(介绍)
我是Google Cloud Endpoints的新手,我已经开始构建一些HTTP REST服务
这些服务的目的是由我的应用程序的用户直接使用(企业对消费者 - 而非企业对企业)。
(问题)
我需要保护我的服务,以便只有注册用户才能检索合理的数据(以及登录后)。我的主要目的是将我的数据库中保存的注册用户列表保存在CloudSQL上(不要使用Google帐户的FB)。我无法在官方Google文档中找到有关身份验证的具体信息。
任何人都可以告诉我如何继续并提出一些教程吗?
提前谢谢。
答案 0 :(得分:0)
端点代理可以验证JWT,我们提供了几种创建它们的替代方案。 Auth0和Firebase都具有良好的用户管理功能和用于生成JWT的客户端库。两者都允许您选择身份提供者(如FB或Google)或只使用用户名/密码。
查看文档here。
如果您不想使用Auth0或Firebase身份验证,则可以使用私钥自行签署JWT,并为代理提供公钥的URL(请参阅"自定义"标签在同一文档页面上。)
就查找数据库中的个人用户而言,您必须自己完成该部分。