在App Engine上创建新应用程序时,我可以选择是否允许任何标准Google帐户登录我的应用程序或将登录限制为一个特定的Google Apps域。
我担心仅允许Google帐户登录可能会损害申请受理。
是否可以使用简单的身份验证机制,例如Tomcat中的Realm或类似的东西。也就是说,典型的电子邮件/密码登录。
答案 0 :(得分:4)
您可以完全自由地实施自己的身份验证机制。 AppEngine免费提供的版权与Google帐户相关联,但您可以自行推出。请注意,设计一个非常强大,安全且防黑客的身份验证方案极具挑战性。
答案 1 :(得分:1)
我建议使用openID,如果需要与外部系统共享数据,oauth。我认为用户倾向于对openID做出很好的身份验证,而不是被要求分叉他们的用户凭据。
如果你使用的是java,我会推荐dyuproject。