Google Cloud Endpoint Security (OAuth2) e schema utente personalizzato

Question

Sto leggendo i documenti Google Cloud Endpoint relativi a OAuth2 Security. Presumo che questo tipo di sicurezza sia contro gli account Google.

Esiste un supporto per l'autenticazione di uno schema utente personalizzato?

Quello che mi piacerebbe è avere un'applicazione client JS che utilizzi Google Cloud Endpoint ma autenticarsi contro lo storage locale (App Engine) degli utenti.

Google Clound Endpoints è adatto a questo o è necessario scrivere il mio meccanismo di sicurezza?

Answer 1

mia comprensione di OAuth è:

Un punto finale è implementato da un fornitore, in modo che quando un'applicazione come te stesso, autentica un utente come me, si restituisce un risultato.

Ora il problema è se i punti finali di google possono restituire uno schema personalizzato.

Quello che potresti fare è implementare le funzioni e modificare il DNS (/etc/conf) in modo che gli endpoint di Google colpiscano il tuo host locale. In linea di principio ciò funzionerà, ma in pratica non sono sicuro di farlo da solo, ma forse hai le tue ragioni.

Quindi con AppEngine, immagino ci possa essere una classe che sovrascrive/implementa questa roba. Con il trucco di riscrittura DNS, dovresti essere in grado di farlo funzionare.

Se lo fai, per favore scrivici, così può aiutare gli altri.

Answer 2

OAuth per Cloud Endpoint è solo account Google. Dovresti scrivere il tuo.

Onestamente, basta utilizzare gli account Google, l'utente può anche registrarsi per gli account Google con il proprio indirizzo email. In futuro probabilmente supporteranno anche Open ID con Endpoint.