0

假设我在不同的域上运行两个不同的应用程序,用 Python 烧瓶编码并作为 GAE 实例运行;一个是site.co.uk,一个是site.us

如果我在一个站点上使用 GAE 身份验证,是否也可以让他们在另一个站点上进行身份验证?我真的不想让他们必须为每个国家/地区的特定域进行身份验证。

4

1 回答 1

1

您不能在不同的应用程序中重复使用用户服务身份验证。一个可能的解决方案可能是使用 OAuth2(或类似机制) - 创建一个应用程序(或使用您现有的应用程序之一),它将作为身份验证提供程序。每个应用程序都将重定向到身份验证提供程序,用户将在其中进行身份验证,然后重定向回来。如果用户已经通过身份验证,则在切换应用程序时无需再次进行身份验证。这样,您将无法在最终应用程序上使用用户服务,只能在提供程序中使用,因此您将需要依靠另一种方式将当前登录的用户存储在每个应用程序中(如数据存储 + 内存缓存)。

于 2015-06-01T10:05:22.037 回答