这是什么"未登录"屏幕来自" _ah / login"与oauth2client一起出现?
我正在使用oauth2client.appengine Oauth2Decorator,它会插入自己的屏幕,要求提供电子邮件地址:
网址为http://127.0.0.1:8080/_ah/login?continue=http%3A//127.0.0.1%3A8080/mypage
我猜它的目的是在开发过程中嘲笑不同的用户?但这留下了一些问题:
- 它只出现在开发服务器上吗?
- 在部署到生产环境时,我是否必须做任何事情才能让它消失?还是那么神奇?
- 如何将其关闭以进行开发?
- 它实际上做了什么?
- 如果用户被重定向到了oauth同意页面,那么这有什么意义呢?
正如你所看到的,我只是不明白。我确实看到它为我的get_current_user()提供了一个结果 - 一个用户实例,其中包含我提交的电子邮件地址。
我认识到这实际上是同一个问题
“How to Bypass Local Login Screen with Oauth2 and GAE”,似乎得出的结论是整个oauth2client库是相当无用的,我们最好都去编写自己的身份验证流程?严重?
如果这是事物的状态,欢迎备选建议(在评论中)。我的工作流程是通过Google的Oauth向用户发送授予权限,以便我的网络应用程序可以代表他们继续执行操作。
1 个答案:
答案 0 :(得分:1)
如果您想使用Google提供的get_current_user(),您无法真正避免它,它实际上非常有用。如果你想做自己的身份验证,那就不要使用它,你就不会被重定向到/_ah/login。
简而言之,这只是在本地模拟实际的Google登录。在开发模式下登录您的实际帐户将是一个巨大的混乱,并且很难模拟多个用户。该代码不会在线执行,而是会被重定向到Google进行审批。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?