通常人们要求“最佳图书馆”,但我认为OpenID认证只是几个请求进/出......?我在GAE上,更多的JAR意味着更慢的冷启动。例如, openid4java-0.9.5.jar 具有190kB。对于某些URL读取和文本解析而言,这似乎是一个非常高的成本。
我错过了什么吗?是否比从Facebook请求access_token和用户信息时需要的更复杂?
有一些很好的解释如何? (This looks good但似乎仅对Google帐户有用。)
或者是我应该接受+ 190kB并将它们添加到我的JAR中的复杂(或不兼容的身份提供者)的身份验证? (或者现在可以等待OpenID。)
答案 0 :(得分:1)
使用Google App Engine提供的联合登录特征。 联合登录是指允许用户创建单个ID或帐户并使用它来对各种服务进行身份验证的任何服务。 OpenID是Google App Engine用户服务支持的唯一联合登录。
您可以在此处找到有关身份验证选项的更多信息: http://code.google.com/appengine/docs/java/users/overview.html#Authentication_Options
我建议您阅读“联合登录的用户体验摘要”: http://sites.google.com/site/oauthgoog/UXFedLogin/summary
答案 1 :(得分:0)
我认为使用好的图书馆总比自己写东西好。对于服务器端代码,100 kB是一个很大的数量?如果你真的想减少最终代码的大小,最好使用一个好的混淆器,例如ProGuard可以缩短方法名称并删除不必要的代码。
但请记住,过早优化是所有邪恶的根源 - 这种剥离JAR可能对用户必须下载的applet或其他代码有很大意义,但IMO对服务器端应用程序没有多大意义。
答案 2 :(得分:0)
+1,用于GAE中的默认Open Id(虽然是实验性)支持
尽管如此,我还是使用了RPX(现在是janrain):http://www.janrain.com/products/engage预告片。很好地符合您的要求 - 没有罐子,最少量的代码和对所有登录openid /社交界面的支持。您只需要一个可公开访问的回拨网址。
看看吧!