在 App Engine 上使用 Servlet 进行用户身份验证

Question

我是 web 开发新手，正在尝试使用 google app engine 的 java 标准环境构建应用程序，这需要用户身份验证。我想提供只需要用户的用户名和密码的身份验证，而不是电话号码或社交帐户。

当我查看应用引擎的身份验证教程中列出的选项时，如果我理解正确，它们都不允许在没有电话号码或社交帐户的情况下登录？ https://cloud.google.com/appengine/docs/standard/java/oauth/

如果是这样，在仍然使用应用引擎的同时是否有可用的替代方案？我已经阅读了一些关于“Web 容器管理的身份验证”的内容，但我不确定应用引擎是否支持它，或者它是否是一个完整的解决方案。

在应用引擎标准环境中滚动完全自定义身份验证是否可能/可行？当我搜索自定义身份验证教程时，我看到很多文章都反对这样做，但我不清楚替代方案是什么。

感谢您提供任何信息

Answer 1

正如在 Google Cloud 的 OpenID Connect 文档中提到的那样，使用经过充分验证和调试的代码进行身份验证对于您和您的用户的安全非常重要。谷歌提供Firebase Authentication 让用户使用电子邮件和密码登录。

如果你仍然想自己实现授权部分，你可以使用你喜欢的 web 框架，它可能会有一个授权过程。

例如，在 python 中，您可以使用Django authorize system 为用户提供自定义登录方式。

但是，正如我之前所说，我强烈建议您使用 Google API 进行授权，因为它们已通过 OpenID 认证。