为Google App Engine应用程序配置身份验证

Question

由于缺乏经验或缺乏文档（或两者兼而有之），我有一个非常基本的问题。

我正在为GAE / J开发应用程序。我只希望某些用户可以登录，只能使用他们的Gmail帐户（即管理员应该可以列出gmail帐户，只有那些用户可以使用该应用程序）。

所以，我怀疑：

1）我应该为管理员预约实现功能还是google已经为我完成了这项功能，我可以在部署后配置它吗？

2）对用户的疑虑几乎相同：我是否应该提供添加/删除用户的功能（网络界面），或谷歌已经为我完成了它，并且在部署后可以在配置控制台的某处配置？

谢谢！

upd：我知道UserService类及其方法isUserAdmin()，但我无法弄清楚用户成为管理员会发生什么？

Answer 1

有几点可以回答你的问题（S）：

1. 创建应用程序时，您可以指定所需的帐户类型。您可以选择任何Google帐户或将其设置为特定于GoogleApps。
2. 在应用程序配置中，您可以指定路由是否只能由管理员，经过身份验证的用户或任何人访问。
3. 除了管理员之外，没有预先构建的用户管理。
4. 您可以通过将管理员添加到应用程序信息中心的权限部分来指定管理员。
5. 如果用户位于您的应用程序的权限列表中，则UserService.isUserAdmin（）将返回True（按照＃4）。

简而言之，如果您希望用户指定访问某些路线，您必须自己开发。

有关详细信息，请参阅：http://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication