我正在启动一个新项目,并使用基于 javascript 的 UI 作为前端,并使用由 google 数据存储支持的 google 云端点进行数据存储。
我不需要使用任何谷歌服务进行用户登录等。换句话说,我将有自己的表来存储用户名、密码和其他个人资料信息。
所以,问题是: 1. 我的基于服务的前端将如何举行 session ? 2. 它如何理解请求是针对哪个用户帐户来返回用户特定数据的?
首先,到目前为止,我已经创建了一个端点,它在向其传递用户名时基本上返回 true 或 false。 (只是为了模仿有效用户或不模仿)。
问题是我真的需要配置任何安全性才能从我拥有的 javascript 客户端调用此 api 吗?
最佳答案
即使您想使用自定义用户名和密码,您也需要的不仅仅是一个从端点发送和检索此数据的流程。
考虑使用已有的东西。例如。 webapp2 有一个基本的身份验证模块,允许您拥有自己的包含用户名和密码的数据库,但已经采取了许多必需的安全措施。
我过去用来实现这一点的教程:https://blog.abahgat.com/2013/01/07/user-authentication-with-webapp2-on-google-app-engine/
关于java - 谷歌应用程序引擎云端点安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36775876/