Google app engine Java中GAE帐户的自定义登录页

我有一个Java应用程序和GAE应用程序。以下是我想做的：

我希望GAE帐户用户在我的Java应用程序中进行授权，我不想使用“使用…登录”解决方案。相反，我希望用户从我的Java应用程序登录页面登录（例如提供用户名和密码），并将此登录信息转发到Google服务器

换句话说，我想要的就是这个东西。这个网页使用谷歌账户服务，但登录表单是一个自定义表单，然后（我想）将数据转发到谷歌服务器，然后让用户登录

---

我怎样才能做到这一点？我应该使用什么协议（OAuth、OpenID、GAE服务…？

您不能创建自定义的Google帐户登录页面。谷歌提供的登录页面的全部目的是用户在输入密码时信任该页面。否则，任何人都可以创建登录页面并开始收集用户密码

---

如果您需要对用户帐户进行管理/限制访问（征得他们的同意），您应该查看OAuth。但是在任何情况下，这都不会给你一个定制登录页面的选项。

那么你是在要求用户给你他们的密码吗？@PeterKnego-也许吧，因为我不知道上面的链接是如何实现的。由于我正在控制GAE应用程序，因此任何时候我都可以重置他们的密码。我不会通过学习他们的密码来获得任何东西。是的，上面的网站会看到你的谷歌密码——这是一个巨大的禁忌。他们可以存储你的密码，并随时访问你的谷歌帐户，甚至可以冒充你。我相信有人应该让学生知道学校正在这样做。但是，然后-电子邮件地址是由学校提供的，所以这“在某种程度上”是可以的（部分原因是他们可以访问你的帐户，而不是冒充你）。但在任何情况下，你都不应该要求第三方服务的密码。不，看到不属于你的服务的密码是绝对不好的，在这种情况下，谷歌帐户。这是一个很大的风险（对于用户）和责任（对于您）。如果出现问题（比如发送不适当/犯罪内容），人们总是会说：嘿，这家伙有我们的密码，可能是他发送的。只是不要试着这么做。-但那所大学是如何做到的？从技术上来说，这很容易做到：他们创建了一个自定义表单，用户在其中输入电子邮件/通行证，然后发送到谷歌服务器进行验证。但这意味着他们会看到用户的密码，这在IMO中是不正确的。从技术上讲，他们可能会使用不推荐的ClientLogin API：是否可以为GAE应用程序实现自定义登录页面，并与GAE和我的Java应用程序进行通信？大学可能会在实现的Google应用程序之上有一个SSO，这就是为什么他们有一个不同的登录页面链接到自己的身份存储