Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/google-app-engine/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google app engine OAuth2.0服务器到服务器身份验证_Google App Engine_Authentication_Web Applications_Oauth 2.0_Google Oauth - Fatal编程技术网
Fatal编程技术网

Google app engine OAuth2.0服务器到服务器身份验证

google-app-engine authentication web-applications oauth-2.0

Google app engine OAuth2.0服务器到服务器身份验证,google-app-engine,authentication,web-applications,oauth-2.0,google-oauth,Google App Engine,Authentication,Web Applications,Oauth 2.0,Google Oauth,我有一个GAE应用程序和服务。对用户进行身份验证相对容易,但是,我不确定如何对想要使用我的服务的服务器进行身份验证。具体来说,我有另一台服务器可以访问这些服务。我使用Google登录进行身份验证(OAuth 2.0),我有这样的想法: 第一次,我会为服务器创建一个google帐户,然后手动为服务器检索令牌,每次需要访问我的GAE服务时存储并刷新令牌 具有某种私钥/公钥身份验证。我将为请求服务的服务器创建私钥,并将公钥存储在GAE应用程序中。不确定是否存在类似的情况 有人知道如何解决这个问题吗?谢

我有一个GAE应用程序和服务。对用户进行身份验证相对容易,但是,我不确定如何对想要使用我的服务的服务器进行身份验证。具体来说,我有另一台服务器可以访问这些服务。我使用Google登录进行身份验证(OAuth 2.0),我有这样的想法:

  • 第一次,我会为服务器创建一个google帐户,然后手动为服务器检索令牌,每次需要访问我的GAE服务时存储并刷新令牌
  • 具有某种私钥/公钥身份验证。我将为请求服务的服务器创建私钥,并将公钥存储在GAE应用程序中。不确定是否存在类似的情况
    • 有人知道如何解决这个问题吗?谢谢

    我会调查

    例如,这就是twitter仅对应用程序进行身份验证的方式(请参阅)

    也就是说,我个人认为有比OAuth2()提供的更好的服务器到服务器身份验证方法;我认为您的第2点是更可靠的选择,但安全性确实很难正确实现!我通常建议不要这样做(如果可能的话,我自己也会避免)

    因此,如果您找到了实现此模式的可靠工具,那就好了。否则,请坚持使用坚固的OAuth2库