我最近开始使用 Google App Engine。我打算使用 Flask 来提供网页和 Endpoints API,最好使用 Endpoints-Proto-Datastore 来处理其他所有内容。
从一开始,GAE 上的非 Google 身份验证机制似乎需要一些工作。如果您对我迄今为止发现的问题有任何了解,我将不胜感激:
自定义认证
如果您可以将 Open ID 提供程序编写为应用程序的一部分,请使用 Python-OpenID 之类的东西,并在同一工作流程中实现使用者,以便看起来像常规登录。通过这种方式,它可以很好地集成到 GAE Users API 提供的功能中。
我猜如果做得正确,users.get_current_user() 会工作得很好。
如果您想跳过编写自己的 OpenID 提供程序,而是使用与 NDB 集成的 Flask-Login 编写电子邮件/密码身份验证系统,那也应该没问题。然而,其中有一个令人费解的信息GAE 文档 https://developers.google.com/appengine/docs/python/users/userobjects说我可以实例化一个用户对象,如下所示:
user = users.User("[email protected] /cdn-cgi/l/email-protection")
然而,(没有user.put()
方法在这里)users.get_current_user()
仍然返回 None。那么构造用户对象有什么用呢?
端点授权
在 Endpoint-Proto-Datastore 滚动 API 的方法装饰器中包含 user=required 时,OAuth 似乎可以立即工作 - 在 API 资源管理器中测试它时您所要做的就是打开 OAuth 2.0 开关并选择一个有效的 Oauth 2.0 范围。那么,这是否意味着,如果我们实现了一个与 Users API 正确集成的 OpenID 提供程序,那么仅使用 Endpoints API 的 OAuth 魔力还不够?
在这里,构建用户对象似乎也无助于满足身份验证要求。
自定义身份验证/其他 OpenID 实现如何与端点 API 身份验证/授权配合使用?