如何对 ProtoRPC 服务进行身份验证?
它看起来像是一个 Web 服务基础设施,但它是为非浏览器客户端设计的,那么我们如何验证服务的最终用户呢?
谢谢!
问问题
250 次
1 回答
0
首先,浏览器客户端可以使用 ProtoRPC,通常是通过 AJAX 请求。
现在对于 App Engine 上的身份验证,有几种可能性:
- 您可以使用内置的用户身份验证应用程序引擎提供
- 您可以构建自己的身份验证机制
第一个是常规的 Google 帐户 API、openID 和 OAuth。
如果您的用户拥有 google 帐户,并且您不需要代表用户执行操作(这就是 OAuth 的用途),那么您可以使用常规的 google 身份验证。
这要求客户端有一个 google cookie。如果用户在浏览器上,他可以登录谷歌,然后他可以访问您的应用程序。如果用户在移动客户端上,那么对于 android,AccountManagerAPI 会为您提供一个 Google 令牌,客户端使用该令牌来获取 App Engine cookie,如此处所述http://blog.notdot.net/2010/05/来自 Android 应用程序的针对应用程序引擎的身份验证
我不确定iOS是否有类似的东西AccountManager。如果操作系统没有用户的凭据,那么 AFAIK 您可能必须通过某种浏览器身份验证。
于 2012-12-22T14:58:20.313 回答