Google Cloud Endpoints Security (OAuth2) 和自定义用户架构

Posted 2023-03-04

【中文标题】Google Cloud Endpoints Security (OAuth2) 和自定义用户架构

【英文标题】：Google Cloud Endpoints Security (OAuth2) and custom User schema

【发布时间】：2013-02-16 03:34:21

【问题描述】：

我正在阅读与 OAuth2 安全性相关的 Google Cloud Endpoints 文档。 我认为这种安全措施是针对 Google 帐户的。

是否支持使用自定义用户架构进行身份验证？

我想要的是拥有使用 Google Cloud Endpoints 但针对用户的本地存储（App Engine）进行身份验证的客户端 JS 应用程序。

Google Cloud Endpoints 是否适合这种情况，还是我需要编写自己的安全机制？

【问题讨论】：

你需要自己写。

你能想出解决方案吗？

【参考方案1】：

我对 OAuth 的理解是：

端点是由提供者实现的，所以当像你这样的应用程序对像我这样的用户进行身份验证时，它会返回一个结果。

现在问题是 google 的端点是否可以返回自定义架构。

您可以做的是，实现功能，并更改您的 DNS (/etc/conf)，以便 google 的端点访问您的本地主机。原则上这会起作用，但实际上我不确定我自己会不会这样做，但也许你有你的理由。

所以对于 AppEngine，我想可能会有一个类覆盖/实现这些东西。使用 DNS 重写技巧，您应该能够让它工作。

如果你这样做了，请写下来，这样可以帮助别人。

【参考方案2】：

Cloud Endpoints 的 OAuth 仅适用于 Google 帐户。你必须自己写。

老实说，只需使用 Google 帐户，用户甚至可以使用自己的电子邮件地址注册 Google 帐户。将来他们可能也会支持 Open ID with Endpoints。