看看谷歌应用引擎API,似乎尽管它具有所有强大的功能,但用户API非常有限。您似乎只能对拥有Google帐户,或使用OpenID帐户,或通过某些OAuth功夫(与Facebook帐户握手等)进行身份验证。
对于想要通过在应用程序中创建用户帐户的专有用户群的人来说,这似乎是一个主要障碍。简而言之,我不希望我的用户必须使用或创建Google帐户才能访问我的应用。
是否还有其他人遇到过这种限制,并且使用GAE是否是一个交易破坏者?我错过了什么吗?可以在应用程序中部署我自己的基于Spring的安全性等,并使用我自己的User API吗?关于这个问题的评论非常感谢。感谢。
答案 0 :(得分:7)
您可以完全忽略Users API并实现自己的身份验证系统,就像在任何其他托管环境中一样。 App Engine的任何内容都无法阻止您这样做。
用户API就是为了方便起见,如果您想省去重新实施所有内容的工作,并且让您的用户不必填写另一个注册表单并记住另一组凭据。
答案 1 :(得分:2)
您始终可以实施自己的用户管理系统。
在我的应用程序中,我为此目的使用了spring-security。 spring security 3.0.1与app引擎1.3.5完美搭配。集成两者的其他版本可能会出现一些问题。我发现下面的链接非常有用: