3

我的总体目标是创建一个允许多个身份提供商(谷歌、Facebook、电子邮件/密码)并使用执行用户授权检查的谷歌云端点(python)的移动和网络应用程序。我试图找出最好的方法来做到这一点。

是否可以使用谷歌身份工具包在我想要保护的端点内执行用户授权检查?我似乎无法弄清楚我将如何去做。据我所知,我无法调用 endpoints.get_current_user() 来验证用户,因为它只适用于 google+ 登录。

我也愿意接受其他建议(不使用身份工具包)

任何帮助将非常感激

谢谢

4

1 回答 1

2

您是正确的,您不能使用 endpoints.get_current_user() 方法来验证 Identity Toolkit 用户。

要将 Identity Toolkit 与 Cloud Endpoints 结合使用,您应该使用内置会话来代表用户。

在客户端完成 Identity Toolkit 身份验证后,您应该将 ID 令牌发送到“登录”端点,验证令牌,然后创建一个包含在后续请求中的新会话。

于 2015-06-15T16:29:12.763 回答