google-app-engine - 在 App Engine 上使用 Servlet 进行用户身份验证
问题描述
我是 web 开发新手,并尝试使用谷歌应用引擎的 java 标准环境构建应用程序,这将需要用户身份验证。我想提供只需要用户名和密码的身份验证,而不是电话号码或社交帐户。
当我查看应用引擎的身份验证教程中列出的选项时,如果我理解正确,它们都不允许在没有电话号码或社交帐户的情况下登录?https://cloud.google.com/appengine/docs/standard/java/oauth/
如果是这样,在仍然使用应用程序引擎的同时是否有替代方案可用?我已经阅读了一些关于“Web 容器管理的身份验证”的内容,但我不确定它的应用引擎是否会支持它,或者它是否是一个完整的解决方案。
在应用引擎标准环境中滚动完全自定义身份验证是否可能/可行?当我搜索自定义身份验证教程时,我看到很多文章都反对这样做,但我不清楚替代方案是什么。
感谢您提供任何信息
解决方案
正如在 Google Cloud 的OpenID Connect文档中提到的那样,使用经过充分验证和调试的代码进行身份验证对您和您的用户的安全非常重要。Google 提供Firebase 身份验证,让用户使用电子邮件和密码登录。
如果你仍然想自己实现授权部分,你可以使用你喜欢的 web 框架,它可能会有一个授权过程。
例如,在 python 中,您可以使用Django 授权系统为用户提供自定义登录方式。
但是,正如我之前所说,我强烈建议您使用 Google API 进行授权,因为它们是经过 OpenID 认证的。
推荐阅读
- c++ - 终端不会为 C++ 文件创建 .exe 文件?
- pandas - 使用 GeoPandas 从点创建多边形
- asp.net-mvc - 我正在尝试下面给定的代码,但它显示错误 CS0051
- c++ - 数据成员 SFINAE 的 C++17 测试:gcc vs clang
- karate - 读取多个文件的复杂数据驱动测试
- bash - awk:删除每个字段之间的多个选项卡并输出一行,其中每个字段由单个选项卡分隔
- python - 如何用 np.nan 填充任何只包含空格的单元格?
- java - int 数组获取元素错误
- visual-studio-2019 - 如何使用服务器端 Blazor 加快开发-运行周期?
- spring-boot - 仅在需要身份验证时应用弹簧安全过滤器(由我的应用程序)