Я хочу OpenID на GAE / J. Я не хочу еще одну банку + 100kB. Я потерян? - PullRequest
Новая
       16

Я хочу OpenID на GAE / J. Я не хочу еще одну банку + 100kB. Я потерян?

6 голосов
/ 21 июня 2010

Обычно люди спрашивают «лучшую библиотеку», но я предполагаю, что аутентификация OpenID - это всего лишь пара запросов в / из ...?И я на GAE, где больше JAR означает медленный холодный старт.Например, openid4java-0.9.5.jar имеет 190 КБ.Это похоже на безумно высокую цену за чтение и анализ URL-адреса.

Я что-то упустил?Разве это сложнее, чем то, что требуется при запросе access_token и информации о пользователе из Facebook?

Есть ли какие-нибудь хорошо объясненные инструкции?( Это выглядит хорошо , но, кажется, полезно только для учетных записей Google.)
Или сложная аутентификация (или несовместимые поставщики удостоверений), которую я должен просто принять + 190kB и добавить ихмои банки?(Или, может быть, подождите пока с OpenID.)

Ответы [ 3 ]

1 голос
/ 17 октября 2010

Используйте характеристики федеративного входа, предоставленные Google App Engine. Федеративный вход в систему относится к любой службе, которая позволяет пользователям создавать один идентификатор или учетную запись и использовать их для аутентификации в различных службах. OpenID - единственный федеративный вход, поддерживаемый службой пользователей Google App Engine .

Более подробную информацию о параметрах аутентификации вы можете найти здесь: http://code.google.com/appengine/docs/java/users/overview.html#Authentication_Options

И я бы порекомендовал также прочитать «Сводку по пользовательскому опыту для федеративного входа в систему»: http://sites.google.com/site/oauthgoog/UXFedLogin/summary

0 голосов
/ 21 октября 2010

+ 1 для поддержки Open Id по умолчанию (хотя и экспериментальной) в GAE

Тем не менее, я использовал RPX (теперь janrain): http://www.janrain.com/products/engage раньше.Прекрасно вписывается в ваши требования - нет банок, наименьшее количество кода и поддержка всех открытых / социальных интерфейсов входа.Все, что вам нужно для общедоступного обратного вызова.

Проверьте это!

0 голосов
/ 12 октября 2010

Я думаю, что всегда лучше использовать хорошую библиотеку, чем писать самому. Является ли 100 кБ большим объемом для кода на стороне сервера? Если вы действительно хотите уменьшить размер вашего окончательного кода, лучше используйте хороший обфускатор, например, ProGuard может сократить имена методов и удалить ненужный код.

Но помните, что преждевременная оптимизация - корень всего зла - такие зачистки JAR могут иметь большой смысл для апплетов или другого кода, который пользователи должны загружать, но IMO не имеет большого смысла для серверных приложений.

...