1

目前在 GAE 上运行的客户端应用程序支持 OpenId 登录以通过 OAuth 访问服务器应用程序(也在 GAE 上)上的资源。一切皆好。

但是,它要求用户拥有 Google、Yahoo 或其他 OpenId 提供商的帐户。虽然这对个人用户来说似乎很好,但我如何处理用户想要使用 myname@mycompany.com 作为登录名的公司案例?

我是否构建自己的 OpenId 提供程序、托管它并将这些名称/密码存储在数据库中?是否有我可以使用的现有 OpenId 源,但给它我自己的名称/密码?我是否完全跳过 OpenId 并以某种方式获得自己的自定义数据库查找以与 GAE 身份验证集成?完全不同的东西?

我的工作是使用 Java,因此首选 Java 解决方案。而且由于这更多地用于原型设计而不是生产用途,因此首选更简单的解决方案:)。

4

1 回答 1

0

在做了一些额外的研究之后,如果我想坚持目前使用 Restlet 的 GAEAuthenticator,那么我将不得不依赖 OpenId。似乎有一些方法可以重写整个身份验证,以便它可以与 Google/OpenId 和自定义数据库(不是我想尝试的)一起使用,并且似乎有商业产品(SadaSystems)似乎也可以做到这一点。
目前,我的解决方法是让想要在我们系统中使用自己的电子邮件地址的人注册 MyOpenId 并将该电子邮件地址添加为他们的角色。

于 2013-02-08T00:35:14.513 回答