针对API访问的第三方令牌的应用引擎支持

Question

我在App引擎云端点上托管了一个Web服务。如谷歌所说，API受Auth2.0保护，但谷歌帐户。 我想要实现的是允许使用第三方令牌访问这些API。假设我在认证服务器上也提供用户管理。我希望我的google端点API可以根据我在API调用时提供的第三方令牌进行访问。

1. 这可能吗？
2. 如果是，我应该在哪里编写机制来验证客户的真实性和提示如何完成。
3. 还有任何可用的演示项目提供用户管理和身份验证服务器，并返回App Engine可以接受的令牌。

Answer 1

1. 是
2. 在您的应用引擎项目中，创建验证客户端的身份验证机制。
3. 因此，用户管理，身份验证服务器和令牌颁发没有单一的解决方案，但可以轻松获得单独的模块。