标签: python google-app-engine authentication google-cloud-endpoints google-identity-toolkit
我的总体目标是创建一个移动和网络应用程序,允许多个身份提供商(谷歌,Facebook,电子邮件/密码),并使用预先形成用户授权检查的谷歌云端点(python)。我试图找出这样做的最佳方法。
是否可以使用google身份识别工具套件在我想要保护的端点内执行用户授权检查?我似乎无法弄清楚我将如何做到这一点。据我所知,我无法调用endpoints.get_current_user()来验证用户,因为它只能用于google +登录。
我也愿意接受其他建议(不使用身份工具包)
任何帮助都会非常感激
谢谢
答案 0 :(得分:2)
您是正确的,您不能使用endpoints.get_current_user()方法来验证Identity Toolkit用户。
要将Identity Toolkit与Cloud Endpoints一起使用,您应该使用内置的sessions来代表用户。
在客户端完成Identity Toolkit身份验证后,您应该将ID令牌发送到"登录"端点,validate令牌,然后创建一个新会话,包含在后续请求中。