Google Cloud Endpoints - 从内部数据库验证用户
Google Cloud Endpoints - Authenticating users from internal database
(简介)
我是 Google Cloud Endpoints 的新手,我已经开始构建一些 HTTP REST 服务。
这些服务的目的是让我的应用程序的用户直接使用(企业对消费者 - 而不是企业对企业)。
(问题)
我需要以一种只有注册用户才能检索敏感数据(以及登录后)的方式来保护我的服务。我的主要目的是将注册用户列表保存在我的 CloudSQL 数据库中(不想使用 Google 帐户的 FB)。我无法在有关身份验证的官方 Google 文档中找到关于这一点的特定信息。
任何人都可以告诉我如何进行并推荐一些教程吗?
提前致谢。
Endpoints 代理可以验证 JWT,我们提供了几种创建 JWT 的替代方法。 Auth0 和 Firebase 都具有良好的用户管理功能和用于生成 JWT 的客户端库。两者都允许您选择身份提供者(如 FB 或 Google)或简单地使用 username/password.
查看文档 here。
如果您不想使用 Auth0 或 Firebase 身份验证,您可以使用私钥自行签署 JWT,然后将 Public 密钥的 URL 提供给代理(参见 "Custom" 同一文档页面上的选项卡)。
就在数据库中查找单个用户而言,您必须自己完成这部分工作。
(简介)
我是 Google Cloud Endpoints 的新手,我已经开始构建一些 HTTP REST 服务。
这些服务的目的是让我的应用程序的用户直接使用(企业对消费者 - 而不是企业对企业)。
(问题)
我需要以一种只有注册用户才能检索敏感数据(以及登录后)的方式来保护我的服务。我的主要目的是将注册用户列表保存在我的 CloudSQL 数据库中(不想使用 Google 帐户的 FB)。我无法在有关身份验证的官方 Google 文档中找到关于这一点的特定信息。
任何人都可以告诉我如何进行并推荐一些教程吗?
提前致谢。
Endpoints 代理可以验证 JWT,我们提供了几种创建 JWT 的替代方法。 Auth0 和 Firebase 都具有良好的用户管理功能和用于生成 JWT 的客户端库。两者都允许您选择身份提供者(如 FB 或 Google)或简单地使用 username/password.
查看文档 here。
如果您不想使用 Auth0 或 Firebase 身份验证,您可以使用私钥自行签署 JWT,然后将 Public 密钥的 URL 提供给代理(参见 "Custom" 同一文档页面上的选项卡)。
就在数据库中查找单个用户而言,您必须自己完成这部分工作。