Google Cloud Endpoints Security (OAuth2) và lược đồ người dùng tùy chỉnh

Question

Tôi đang đọc tài liệu về Thiết bị đầu cuối của Google Cloud liên quan đến Bảo mật OAuth2. Tôi cho rằng loại bảo mật này là chống lại các tài khoản Google.

Có hỗ trợ nào để có lược đồ người dùng tùy chỉnh để xác thực không?

Điều tôi muốn là có ứng dụng JS ứng dụng khách sử dụng Google Cloud Endpoints nhưng xác thực với người dùng lưu trữ cục bộ (App Engine).

Điểm cuối của Google Clound có phù hợp với điều này hoặc tôi có cần phải viết cơ chế Bảo mật của riêng mình không?

Answer 1

sự hiểu biết của tôi về OAuth là:

Một điểm cuối được thực hiện bởi một nhà cung cấp, vì vậy khi một ứng dụng như bản thân, xác thực người dùng như bản thân mình, nó sẽ trả về một kết quả.

Bây giờ vấn đề là nếu điểm cuối của google có thể trả lại giản đồ tùy chỉnh.

Điều bạn có thể làm là, triển khai các chức năng và thay đổi DNS (/etc/conf) để các điểm cuối của google nhấn vào máy chủ cục bộ của bạn. Trong chính điều này sẽ làm việc, tuy nhiên trong thực tế tôi không chắc chắn tôi sẽ làm điều này bản thân mình, nhưng có lẽ bạn có lý do của bạn.

Vì vậy, với AppEngine, tôi tưởng tượng có thể có một lớp ghi đè/triển khai nội dung này. Với thủ thuật ghi đè DNS, bạn có thể làm cho nó hoạt động.

Nếu bạn làm, hãy viết về nó, để nó có thể giúp người khác.

Answer 2

OAuth cho Cloud Endpoints chỉ là tài khoản Google. Bạn sẽ phải viết của riêng bạn.

Thành thật mà nói, chỉ cần sử dụng Tài khoản Google, người dùng thậm chí có thể đăng ký tài khoản Google bằng địa chỉ email của chính họ. Trong tương lai, họ có thể sẽ hỗ trợ Open ID với Endpoints.