0

(介绍)
我是 Google Cloud Endpoints 的新手,我已经开始构建一些 HTTP REST 服务。
这些服务的目的是让我的应用程序的用户直接使用(企业对消费者 - 不是企业对企业)。

(问题)
我需要以某种方式保护我的服务,以便只有注册用户才能检索敏感数据(以及登录后)。我的主要目的是将注册用户列表保存在我的 CloudSQL 数据库中(不想使用 Google 帐户的 FB)。我无法在有关身份验证的官方 Google 文档中找到有关这一点的特定信息。

谁能告诉我如何进行并建议一些教程?

先感谢您。

4

1 回答 1

0

Endpoints 代理可以验证 JWT,我们提供了几种替代方法来创建它们。Auth0 和 Firebase 都具有良好的用户管理功能和用于生成 JWT 的客户端库。两者都允许您选择身份提供者(如 FB 或 Google)或仅使用用户名/密码。

在此处查看文档。

如果您不想使用 Auth0 或 Firebase 身份验证,您可以使用私钥自己对 JWT 进行签名,只需为代理提供公钥的 URL(请参阅同一文档页面上的“自定义”选项卡)。

至于在数据库中查找单个用户,您必须自己完成这部分。

于 2017-06-02T19:26:17.397 回答