Аутентификация движка приложения

Question

Я новичок в appengine. Я напишу заявку, которая состоит из двух частей.

1) Ядро написано в ядре приложения с REST интерфейсом для клиентов. 2) Клиентское приложение, написанное в J2EE на моем другом (не appengine) сервере. Но здесь клиент может использовать любую другую технологию (Android, Swing и т. Д.)

Я не знаю, как обрабатывать аутентификацию пользователей в этой схеме. Я думаю, что я нахожусь в середине между стандартным входом в систему и установленными приложениями.

Самое простое решение, которое пришло мне в голову, это то, что клиент запросит имя пользователя + пароль, передаст его приложению appengine через https , и он будет аутентифицироваться.

Но не знаете, как синхронизировать вход в систему с клиентским приложением, потому что для этого потребуются также данные из приложений Google ...

Есть ли какое-либо решение или заранее подготовленное средство на Java, как справиться с этим?

Спасибо

Answer 1

Вы, вероятно, хотите использовать OAuth для этого; Вход в систему клиента или использование имени пользователя + пароля не является хорошим способом сделать это, и информированные пользователи будут - или ДОЛЖНЫ - неохотно выдавать свои пароли. Существует страница для использования OAuth в приложениях AppEngine, написанных на Java , которые могут быть полезны. Также есть некоторая поддержка Oauth в клиентской библиотеке GData для Java . Документ OAuth в клиентских библиотеках Google Data Protocol может помочь вам понять, как использовать эти функции.