В настоящее время я создаю веб-приложение Python на Google App Engine и хочу представить различные части своего приложения через JSON API.Этот API может использоваться в виде мобильного клиента или (для целей тестирования) сценария Python без головы.
Мне нужно иметь возможность аутентифицировать пользователей перед тем, как они выполнят операции над API.Я заметил, что API пользователей не поддерживает простую аутентификацию [в форме аутентификации (имя пользователя, пароль)], поэтому простая отправка имени пользователя / пароля на URL, а затем использование некоторого данного токена не будет работать.
В конечном счете, я хотел бы, чтобы приложение использовало Facebook Connect в дополнение к собственным логинам.
Может кто-нибудь подсказать, как лучше всего аутентифицировать пользователей в этой ситуации, используя удаленный JSON?API и Google App Engine?
Приветствия