Пользовательский API для Google App Engine слишком ограничен?

Question

Глядя на API Google App Engine, кажется, что, несмотря на все его замечательные функции, пользовательский API чрезвычайно ограничен.Кажется, что вы можете аутентифицировать только людей, которые имеют учетную запись Google, или используют учетную запись OpenID, или через какое-то OAuth kung fu (рукопожатие с учетной записью Facebook и т. Д.).

Это, кажется, серьезный камень преткновениякто хочет частную базу пользователей, создавая учетные записи пользователей в приложении.Короче говоря, я не хочу, чтобы мои пользователи использовали или создавали учетную запись Google для доступа к моему приложению.

Кто-нибудь еще сталкивался с этим ограничением, и было ли это нарушением условий использования GAE?Я что-то пропустил?Можно ли развернуть мою собственную безопасность на основе Spring и т. Д. В приложении и использовать мой собственный API пользователя?Комментарии по этому вопросу с благодарностью.Спасибо.

Answer 1

Вы можете полностью игнорировать API пользователей и внедрять собственную систему аутентификации, как в любой другой среде хостинга. Ничто в App Engine не мешает вам сделать это.

Пользовательский API есть просто для удобства, на случай, если вы захотите сэкономить силы на повторной реализации всего и избавить своих пользователей от неудобств, связанных с заполнением другой формы регистрации и запоминанием другого набора учетных данных.

Answer 2

Вы всегда можете внедрить собственную систему управления пользователями.

В своем приложении я использовал Spring-Security для этой цели.Spring Security 3.0.1 прекрасно работает с App Engine 1.3.5.Могут возникнуть некоторые проблемы интеграции других версий обоих.Я нашел ссылки ниже очень полезными:

• http://www.google -app-engine.com / blog / post / Spring-security-fix-for-google-app-engine.aspx .
• http://www.dotnetguru2.org/bmarchesson/index.php?p=1100
• http://groups.google.com/group/google-appengine-java/browse_thread/thread/964e7f5e42840d9c