我想通过包含JWT令牌的cookie对Google Cloud Endpoint进行用户身份验证, 因为我想根据用户是否通过身份验证来在服务器端呈现页面。
根据official docs,Cloud Endpoint似乎支持通过Authorization标头和URL中的查询参数进行身份验证。 但是用户自己添加授权标头或查询参数几乎是不可能或不便的。 因此,当用户访问页面时,即使未登录的用户也将获得针对未经身份验证的用户的页面。
Cloud Endpoint是否支持通过cookie进行身份验证?
答案 0 :(得分:2)
根据此page,自定义身份验证基于OAuth2(OIDC),必须发送JWT令牌以执行身份验证
您可以使用其他身份验证平台来对用户进行身份验证,只要它符合JSON Web令牌RFC 7519。
不支持通过自定义Cookie进行身份验证。但是,Cloud Endpoint (ESP) has been open sourced earlier this year如果需要此功能,则可以为该项目做出贡献。或至少创建功能请求