Google Cloud Uç Noktaları Güvenliği (OAuth2) ve özel Kullanıcı şeması

Question

OAuth2 Güvenlik ile ilgili Google Cloud Uç Noktaları dokümanlarını okuyorum. Bu tür bir güvenliğin Google hesaplarına aykırı olduğunu varsayıyorum.

Kimlik doğrulaması yapmak için özel bir Kullanıcı şemasına sahip olmak için herhangi bir destek var mı?

İstediğim, Google Cloud Endpoint'leri kullanan ancak kullanıcıların yerel depolama alanına (App Engine) karşı kimlik doğrulaması yapan istemci JS uygulamasına sahip olmak.

Google Clound Uç Noktaları bunun için uygun mu yoksa kendi Güvenlik mekanizmamı yazmalı mıyım?

bir bitiş noktası bir sağlayıcı tarafından uygulanmaktadır, bu nedenle gibi bir uygulama kendin gibi kendimi bir kullanıcının kimliğini doğrular, bunun bir sonucu verir:

Answer 1

OAuth'un Benim anlayış.

sorunu, google'ın bitiş noktaları özel şemayı döndürebilir mi?

Yapabilecekleriniz, işlevleri uygular ve DNS'inizi (/etc/conf) değiştirerek google'ın uç noktaları localhost'unuzu vurur. Müdürde bu işe yarayacaktır, ancak pratikte bunu kendim yapacağımı bilmiyorum, ama belki de sizin sebepleriniz var.

AppEngine ile, bu şeyleri geçersiz kılan/uygulayan bir sınıf olabileceğini hayal ediyorum. DNS yeniden yazma hilesiyle, onu işe koymanız gerekir.

Bunu yaparsanız, lütfen bunu yazın, böylece başkalarına yardımcı olabilir.

Answer 2

Bulut Son Noktaları için OAuth yalnızca Google hesaplarına aittir. Kendi yazman gerekecek.

Dürüst olmak gerekirse, Google Hesaplarını kullanın, kullanıcı kendi e-posta adresleriyle Google hesaplarına bile kaydolabilir. Gelecekte muhtemelen Açık Kimlik ile Uç Noktaları destekleyeceklerdir.