Wir haben einen HTML5-Client, der auf ein Google Cloud Endpoints-Backend zugreift. Wir möchten Nutzern eine vernünftige Auswahl an Anmeldemethoden bieten , z. B .: Anmeldung mit einer vorhandenen OpenID oder alternativ Anmeldung mit einer E-Mail und einem Passwort. Diese scheinen für uns Grundvoraussetzungen zu sein! Wenn es eine bessere Alternative gibt, die unsere Zielgruppe nicht einschränkt, dann würden wir darüber nachdenken.
Wir haben zwei Probleme: (1) Es scheint, als ob der Endpoints-Dienst nur Google-Konten authentifiziert und (2) wir nicht wissen, wie wir die "Anmeldung mit E-Mail und Passwort" zusammen mit Endpoints unterstützen können.
Bearbeitet: Wir haben festgestellt, dass unsere Anforderungen mit Endpoints zusammenarbeiten können, aber wir haben keine Python-Beispiele gefunden, die helfen oder einen OpenID-Provider unterstützen. Wir haben unsere eigene Authentifizierungsoption "E-Mail / Passwort" erstellt und parallel zu Google OAuth aktiviert. Insgesamt ist die Dokumentation zur Authentifizierung bei der Verwendung von Cloud Endpoints minimal. Dokumentation und Beispiele sind stärker für das neuere "Mobile Backend" -Projekt.
Sie haben Recht. An dieser Stelle können Sie einen oAuth-Anbieter mithilfe der in app-engine bereitgestellten Bibliothek erstellen, für die Ihre Nutzer jedoch ein Google-Konto benötigen. Um meine API zu schützen, musste ich meinen eigenen oAuth2-Provider erstellen. Ich habe dies mit der Python oAuthLib-Bibliothek ( oAuthLib ) getan. Sie haben einen tollen Doc, der Sie durch die Welt führen wird. Ich habe auch ein grobes Dokument darüber gemacht, wie ich es App-Engine-spezifisch gemacht habe. Bei Interesse schauen Sie sich bitte den Link Blog-Seite an / p>
Ich hoffe, das hilft.