谷歌云端点安全(OAuth2)和自定义用户方案

Question

我正在阅读与OAuth2安全相关的谷歌云端点文档。我认为这种安全措施是针对谷歌账户的。

是否支持使用自定义用户模式进行身份验证？

我想要的是客户端JS应用程序，它使用谷歌云端点，但针对用户的本地存储(应用程序引擎)进行身份验证。

Google Clound Endpoint适用于此吗?还是我需要编写自己的安全机制？

Answer 1

我对OAuth的理解是：

端点是由提供者实现的，因此当您这样的应用程序对我这样的用户进行身份验证时，它会返回一个结果。

现在的问题是google的端点是否可以返回自定义模式。

您可以做的是，实现这些功能，并更改您的DNS (/etc/conf)，以便谷歌的端点可以访问您的本地主机。原则上这是可行的，但是在实践中我不确定我自己会这么做，但也许你有你的理由。

因此，对于AppEngine，我想可能会有一个类覆盖/实现这些东西。使用DNS重写技巧，您应该能够使其正常工作。

如果你这样做了，请写下来，这样它就可以帮助别人。

Answer 2

云端点的OAuth仅适用于谷歌账户。你必须写你自己的。

老实说，只要使用谷歌账户，用户甚至可以使用自己的电子邮件地址注册谷歌账户。在未来，它们可能还会支持具有端点的Open ID。