草庐IT

google-app-engine - 如何允许移动应用程序使用 Facebook 和 Google 登录以访问 GAE 上的 Web 服务?

coder 2023-06-27 原文

这与 my other question about the need to create a Facebook app 有关.

我阅读了很多有关如何为访问我在 Google App Engine 上运行的网络服务的移动应用程序用户(iOS 和 Android)提供最佳登录方式的信息。我仍然不清楚如何最好地做到这一点,因为我想同时提供 Google 和 Facebook 登录。该应用程序和网络服务对 Facebook 或 Google 没有任何作用,除了我想利用他们的登录信息。

只需使用 Google 登录即可使用 GAE 非常简单,使用 OpenIDConnect 也是如此。很遗憾,Facebook 不支持这一点。

正在阅读 old question here on SO有人想和我做同样的事情看起来应用程序应该做 Facebook 登录,然后得到一个 token ,它传递到我的后端,需要通过联系 Facebook 来验证。今天是怎么做到的?

我还找到了 Google Identity Toolkit,这似乎是我所需要的。但是,我没有网站或只有应用程序。我需要让应用程序执行 Facebook 登录,并以某种方式为我的 Web 服务提供一些东西,以便它可以验证登录信息。

稍后,应用程序用户应该能够随机使用 Facebook、Google 和我的自定义用户名/密码登录。应用程序和 Web 服务应该知道用户已登录并授权它访问 REST API。

我该如何实现?顺便说一句,我在 GAE 上使用 Go。

如果有人可以解释是否有多种选择、如何执行此操作、利弊,并概述最佳方法和需要完成的工作,我将不胜感激。

非常感谢您对此的任何帮助!

更新

好的,非常感谢大家的帮助和指点。我已经成功运行了 quickstart sample app for iOS对于我的 GAE 后端。基本上,在我的 GAE 网络服务上创建了一个 Facebook 应用程序和权限凭据,以便示例 iOS 应用程序可以登录。

在我在数据存储区中拥有经过身份验证的用户并且可以授权连续的 API 调用之前还有一点差距。

此时的主要开放问题:

  1. Facebook 或 Google 登录成功后,如何在 iOS 应用中获取 gtoken?
  2. 我应该在我的网络服务上显式调用 API 来传递 gtoken 还是在启用 Gitkit API 的情况下以某种方式自动进行?

感谢您的帮助!

更新

为了自己回答#1 和#2,可以在应用程序引擎配置中提供一个“成功登录 url”,以便应用程序知道使用 gtoken 调用的位置。然后就像答案中解释的那样。

最佳答案

看起来您在 GAE 上有一个应用程序和一个后端。 如果您使用的是谷歌身份工具包,它将允许您使用 Facebook、谷歌和电子邮件/密码登录。

当用户使用身份工具包成功登录到您的应用时,您的服务器应该会收到一个 gtoken。您在这里有两个选择:

  1. 将 gtoken 传递给您的应用程序并将其保存在那里。当您的应用程序对您的后端进行 API 调用时,您的应用程序应将 gtoken 附加到每个请求。您的后端应验证每个需要授权的 API 的 gtoken( https://developers.google.com/identity/toolkit/web/required-endpoints)。
  2. 验证 gtoken,生成一个您的后端可以识别/识别用户的 token 。然后将 token 传递给您的应用程序,其他一切都与选项 1 相同。

如果您不想使用身份工具包,您可以在您的应用程序/后端实现 facebook 登录,并使用 facebook token 在您的应用程序和后端之间进行通信。

无论您的决定是什么,使用您的 API 的应用都应该向您传递您的后端可以识别/授权用户的内容。

关于google-app-engine - 如何允许移动应用程序使用 Facebook 和 Google 登录以访问 GAE 上的 Web 服务?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32220196/

google-app-engineFacebooksectiongofacebook-logingoogle-signingoogle-identity-toolkit

有关google-app-engine - 如何允许移动应用程序使用 Facebook 和 Google 登录以访问 GAE 上的 Web 服务?的更多相关文章

  1. ruby - 为什么我可以在 Ruby 中使用 Object#send 访问私有(private)/ protected 方法? - 2

    类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc

  2. ruby - 使用 ruby​​ 和 savon 的 SOAP 服务 - 2

    我正在尝试使用ruby​​和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我

  3. ruby - 在 Ruby 程序执行时阻止 Windows 7 PC 进入休眠状态 - 2

    我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0

  4. ruby - 具有身份验证的私有(private) Ruby Gem 服务器 - 2

    我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..

  5. ruby - 如何指定 Rack 处理程序 - 2

    Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack

  6. ruby - 在 Ruby 中编写命令行实用程序 - 2

    我想用ruby​​编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序

  7. ruby-on-rails - Rails 应用程序之间的通信 - 2

    我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此

  8. ruby-on-rails - 在混合/模块中覆盖模型的属性访问器 - 2

    我有一个包含模块的模型。我想在模块中覆盖模型的访问器方法。例如:classBlah这显然行不通。有什么想法可以实现吗? 最佳答案 您的代码看起来是正确的。我们正在毫无困难地使用这个确切的模式。如果我没记错的话,Rails使用#method_missing作为属性setter,因此您的模块将优先,阻止ActiveRecord的setter。如果您正在使用ActiveSupport::Concern(参见thisblogpost),那么您的实例方法需要进入一个特殊的模块:classBlah

  9. ruby - 无法运行 Rails 2.x 应用程序 - 2

    我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby​​:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r

  10. ruby-on-rails - Rails 应用程序中的 Rails : How are you using application_controller. rb 是新手吗? - 2

    刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr

随机推荐