在App Engine上使用Servlet进行用户身份验证

时间:2019-01-25 03:32:11

标签: google-app-engine authentication

我是Web开发人员的新手,正在尝试使用Google App Engine的Java标准环境构建应用程序,这需要用户身份验证。我想提供仅需要用户名和密码(而不是电话号码或社交帐户)的身份验证。

当我浏览App引擎的身份验证教程中列出的选项时,如果我正确理解它们,没有一个允许没有电话号码或社交帐户的登录吗? https://cloud.google.com/appengine/docs/standard/java/oauth/

如果是这样,在仍然使用App Engine时是否有其他选择?我已经读过一些有关“ Web容器管理的身份验证”的信息,但是我不确定应用引擎是否会支持它,或者它是否是完整的解决方案。

在App Engine标准环境中进行完全自定义身份验证是否可行/可行?当我搜索自定义身份验证教程时,我看到很多文章对此提出建议,但是我不清楚替代方法是什么。

感谢您提供任何信息

1 个答案:

答案 0 :(得分:1)

正如Google Cloud的OpenID Connect文档中所提到的那样,使用经过验证和调试的代码进行身份验证对于您和用户的安全至关重要。 Google提供了Firebase Authentication,可让用户使用电子邮件和密码登录。

如果您仍然希望自己实现授权部分,则可以使用首选的Web框架,并且可能会有授权过程。

例如,在python中,您可以使用Django authorize system为用户提供自定义登录方式。

但是,正如我之前所说,我强烈建议您使用经过OpenID认证的Google API进行授权。