【问题标题】:Google Cloud Endpoints Security (OAuth2) and custom User schemaGoogle Cloud Endpoints Security (OAuth2) 和自定义用户架构
【发布时间】:2013-02-16 03:34:21
【问题描述】:
我正在阅读与 OAuth2 安全性相关的 Google Cloud Endpoints 文档。
我认为这种安全措施是针对 Google 帐户的。
是否支持使用自定义用户架构进行身份验证?
我想要的是拥有使用 Google Cloud Endpoints 但针对用户的本地存储(App Engine)进行身份验证的客户端 JS 应用程序。
Google Cloud Endpoints 是否适合这种情况,还是我需要编写自己的安全机制?
【问题讨论】:
标签:
java
oauth-2.0
google-cloud-endpoints
【解决方案1】:
我对 OAuth 的理解是:
端点是由提供者实现的,所以当像你这样的应用程序对像我这样的用户进行身份验证时,它会返回一个结果。
现在问题是 google 的端点是否可以返回自定义架构。
您可以做的是,实现功能,并更改您的 DNS (/etc/conf),以便 google 的端点访问您的本地主机。原则上这会起作用,但实际上我不确定我自己会不会这样做,但也许你有你的理由。
所以对于 AppEngine,我想可能会有一个类覆盖/实现这些东西。使用 DNS 重写技巧,您应该能够让它工作。
如果你这样做了,请写下来,这样可以帮助别人。
【解决方案2】:
Cloud Endpoints 的 OAuth 仅适用于 Google 帐户。你必须自己写。
老实说,只需使用 Google 帐户,用户甚至可以使用自己的电子邮件地址注册 Google 帐户。将来他们可能也会支持 Open ID with Endpoints。