Google App Engine 的用户 API 限制太多？

Posted 2023-02-23

【中文标题】Google App Engine 的用户 API 限制太多？

【英文标题】：User API for Google App Engine far too restrictive?

【发布时间】：2010-08-20 17:04:35

【问题描述】：

看看 Google App Engine API，尽管它有很多强大的功能，但用户 API 似乎是极其有限的。看来您只能对拥有 Google 帐户、使用 OpenID 帐户或通过一些 OAuth 功夫（与 Facebook 帐户握手等）的人进行身份验证。

对于任何想要通过在应用程序中创建用户帐户来获得专有用户群的人来说，这似乎是一个主要的绊脚石。简而言之，我不希望我的用户必须使用或创建 Google 帐户才能访问我的应用。

有没有其他人遇到过这个限制，并且使用 GAE 是否会破坏交易？我错过了什么吗？是否可以在应用程序中部署我自己的基于 Spring 的安全性等并使用我自己的用户 API？非常感谢您对此问题的评论。谢谢。

【问题讨论】：

为什么要强制用户注册您的应用程序？他们已经有足够的帐户，并且通过 openid 他们至少可以使用其中一个。

万岁！我迫不及待地想成为另一个“专有用户群”的一部分，我喜欢记住新密码。比使用我现有的 openID 帐户容易得多:)

与企业用户一起工作的人多吗？ ;-) 我很想只使用 OpenID，但这会让我的很多用户群感到困惑。与企业客户打交道时，混合身份验证模型很重要，就像必须支持 IE 和 FF/Chrome 一样重要，因为我们不想费心。

【参考方案1】：

您可以完全忽略用户 API 并实现自己的身份验证系统，就像在任何其他托管环境中一样。 App Engine 不会阻止您这样做。

用户 API 只是为了方便而存在，以防您想省去重新实现所有内容的工作量，并让您的用户免于填写另一个注册表单和记住另一组凭据的不便。

【讨论】：

太好了，我现在得到了我正在寻找的确认信息。谢谢德鲁！

【参考方案2】：

您始终可以实施自己的用户管理系统。

在我的应用程序中，我为此使用了 spring-security。 spring security 3.0.1 与 app engine 1.3.5 完美配合。集成两者的其他版本可能会出现一些问题。我发现下面的链接非常有用：

http://www.google-app-engine.com/blog/post/Spring-security-fix-for-google-app-engine.aspx。 http://www.dotnetguru2.org/bmarchesson/index.php?p=1100 http://groups.google.com/group/google-appengine-java/browse_thread/thread/964e7f5e42840d9c