使用appengine和google身份平台作为移动应用后端

时间:2015-11-09 21:07:44

标签: google-app-engine oauth-2.0 google-identity-toolkit

我在这里发送SOS信息但是谁知道......

所以我想使用AppEngine应用程序作为移动应用程序的后端(可在ios和android上使用,但到目前为止还没有基于浏览器的应用程序)。

我想支持匿名用户以及使用不同提供商(Google,Facebook和传统用户名/密码)登录的用户。

所以谷歌身份工具包似乎是要走的路......我设法在ios上运行身份工具包演示(因为谷歌因为没有提供Swift框架而感到羞耻......)但是我仍然没有得到它如何适用于AppEngine应用程序:

  • 在appengine方面如何检查请求是来自登录用户还是来自匿名用户?

  • AppEngine OAuth服务文档提到了OAuth2“身份验证:承载”令牌,但如果我是正确的话,Google身份工具包会返回“Google身份证令牌”。另外,哪个API提供了doc中提到的OAuthService?欢迎任何maven存储库信息......

  • 如果Google Identity Toolkit不合适,这意味着我必须构建一个自定义解决方案,我是否应该使用oauth客户端作为我的移动应用程序的授权代码流?我应该构建自定义会话实现吗?

非常感谢您的帮助

布里厄克

1 个答案:

答案 0 :(得分:0)

Here is the python version of what I think you're wanting

  • 客户收到了来自提供商的auth_token
  • 客户端将其发送到您的应用引擎后端
  • App引擎使用令牌从提供商
    • 获取用户个人资料
  • 创建用户帐户
  • 生成私人承载令牌&将其返回给客户
  • 客户广告此标记为所有API请求的http auth标头
  • 后端使用此私人令牌来识别&加载用户。

如果我有任何错误,请在此澄清,因为我也试图理解这一点。

相关问题
最新问题