Google App Engine - Служба пользователей Google равна SSL?

Question

Я планирую написать веб-приложение на Google App Engine с использованием Java. Каждый пользователь должен войти в систему, чтобы увидеть всю информацию о защищенной учетной записи У меня есть следующие вопросы:

1. Служба пользователей Google равна SSL? Я использую Сервис пользователей Google для аутентификации пользователя. Защищены ли мои веб-страницы после перенаправления со страницы входа в учетные записи Google на мое веб-приложение (я так полагаю, потому что вся эта информация об учетной записи Google будет доступна моей странице после перенаправления)? Если это так, мне кажется, нет необходимости применять сертификат CA для включения SSL.

2. Существует ли какой-либо проект с открытым исходным кодом для Google App Engine с использованием Java? Я вижу ответы только для Python.

Answer 1

Чтобы ответить на вопрос № 1, аутентификация пользователей с помощью Службы пользователей Google не зависит от SSL. Когда вы запрашиваете у пользователя вход в систему, он перенаправляется на https://www.google.com/... - защищенную страницу - и затем перенаправляется обратно в ваше приложение с набором файлов cookie, который предоставляет вам необходимую информацию, даже если страница перенаправления не зашифрованы. Это совершенно безопасно.

App Engine поддерживает SSL, так что вы также можете использовать его, если хотите, особенно если вы хотите, чтобы пользователи покупали вещи.

Чтобы ответить на вопрос № 2, я не знаю ни одного проекта электронной коммерции, специально предназначенного для App Engine на Java.