【发布时间】:2012-05-12 14:11:02
【问题描述】:
Google 提供了许多应用程序,例如 Plus、Gmail、Docs、Reader 等。在内部,这些应用程序可以以某种方式安全地相互通信以查询信息/数据。我在概念上想知道 Google 如何在内部应用程序之间实现这种安全的身份验证和授权。有人知道吗?
【问题讨论】:
标签: security google-app-engine authentication oauth-2.0 restful-authentication
【发布时间】:2012-05-12 14:11:02
【问题描述】:
我认为所有这些应用程序都在单独的套接字上工作,这意味着所有单独工作的应用程序以及安全性也可以在那里实现。 . 不太确定我的答案,如果我错了,请纠正我
【讨论】:
最终用户的应用程序到应用程序身份验证通过OAuth 2.0 service accounts 实现。该机制很可能会在内部重用,因为它适合需求。
【讨论】: