Google app engine 如何使用Google云端点执行身份验证？

我们正在将web应用程序的一部分迁移到本地移动应用程序（iOS和Android）。我们将所有用户信息存储在自己的数据库中，包括身份验证信息（用户名和密码）。我们有一个供移动应用程序使用的RESTAPI，并正试图在谷歌云端点中实现它

我们使用API密钥来识别应用程序

我们还希望对每个用户进行身份验证。应用程序将请求用户名和pwd，然后通过RESTAPI传递。我们的后端将确认（通过在数据库中查找用户名/pwd）用户是否有效。理想情况下，此时我们将返回JWT

这能做到吗？GCE文档讨论了对Google用户和Facebook用户的身份验证。我们不想那样。我们不想使用Firebase（除非可以设置自定义机制进行身份验证）。我们将管理帐户。我们将检查（通过应用程序）提供的用户名和pwd是否识别有效用户

在尝试使用基于Google App Engine标准和ESPv2的后端时，文档说明必须启用IAP。IAP似乎以我们不希望的方式对用户进行身份验证。我们希望根据用户提供的用户名和pwd以及我们管理的密码对用户进行身份验证。这能做到吗

任何指点都将不胜感激。

---

谢谢。

也许这两个链接可以帮上忙：谢谢。我想我们对它的工作原理有一个大致的了解。第二篇文章提供了对机制的一些见解。简而言之，我们将：1）有一个authenticate API方法，其中我们传入用户输入的用户名和pwd；2）authenticate（）将验证用户是否有帐户并返回JWT令牌；3）来自移动客户端的所有后续调用都需要在HTTP头中包含JWT令牌。似乎GCE将知道如何处理令牌…如果放置在适当的标头中。我们需要弄清楚具体细节。