У меня есть проект Google App Engine, и я хочу сделать мой REST API доступным для третьих лиц. Как твиттер API.
Twitter запрашивает отправку имени пользователя и пароля, чтобы их можно было авторизовать. Могу ли я сделать это с помощью учетных записей Google?
Я где-то читал на этом сайте, этот метод не является предпочтительным, так как его учетные данные вводятся в стороннее приложение / передаются и т. Д.
Я не хочу слишком усложнять и перенаправлять их на собственный логин / код безопасности googles и так далее. Я видел реализацию этого - также с рабочим столом / телефоном / виджетами это может даже не работать.
Это решение для сторонних приложений для вызова моей службы - приложение вызывает страницу на моем сайте (которая запрашивает вход в систему - я просто добавляю права входа), затем пользователь входит в систему, а мое приложение создает длинный токен, который затем передается обратно стороннему приложению, которое затем сохраняет его в своем собственном репозитории и передает его в качестве аргумента Token в запросе post / put / delete.
Затем моя служба REST проверяет токен и сопоставляет пары поиска (токен | ключ пользователя) и разрешает / отклоняет вызов метода.
Я мог бы также попросить приложение для своего домена? и хранить это тоже. Я думаю, что я могу прочитать URL-адрес запроса на REST-сервис и проверить, совпадают ли они и т.д.?
Это разумное решение или я живу в 90-х?