Google App Engine 인증

Question

App Engine에 새로운 애플리케이션을 생성하는 동안 표준 Google 계정이 내 애플리케이션에 로그인 할 수 있도록 허용할지 또는 특정 Google Apps 도메인으로 로그인을 제한할지 여부를 선택할 수 있습니다.

Google 계정 만 로그인하면 응용 프로그램 승인을 손상시킬 수 있습니다.

톰캣 같은 Realm 또는 비슷한 종류의 인증 메커니즘을 사용할 수 있습니까? 그것은 일반적인 이메일/비밀번호 로그인입니다.

Answer 1

당신은 완전히 자신의 인증 메커니즘을 구현할 수 있습니다. AppEngine이 무료로 제공하는 앱은 Google 계정과 연결되어 있지만 자신 만의 앱을 만들 수 있습니다. 정말 강력하고 안전하며 해킹에 강한 인증 계획을 설계하는 것은 매우 어려운 일이므로 조심하십시오.

Answer 2

외부 시스템과 데이터를 공유하기 위해 openID가 필요하면 oauth를 제안합니다. 나는 사용자가 자신의 사용자 자격 증명을 포크하라는 요청과는 반대로 인증을 위해 openID에 잘 반응하는 경향이 있다고 생각한다.

java를 사용하는 경우 dyuproject을 권하고 싶습니다.