Google app engine 使用google API而不是OpenID进行身份验证

我需要使用他们的gmail ID对用户进行身份验证。但是我需要这样做，而不必像使用OpenID一样重定向到google的登录页面

可以使用API调用来完成吗？谷歌是否提供了这样的认证API

谢谢，

---

Murtaza

为什么不直接使用用户API呢？有很好的记录。缺点是您必须使用gmail id登录

---

为什么不直接使用用户API呢？有很好的记录。缺点是您必须使用gmail id登录

---

没有这样的API。不应该有这样的API

重定向到Google登录页面有几个很好的原因。它让用户确切地知道正在发生什么。他们知道你正在根据他们的Gmail Id进行身份验证

它在使用Gmail Id的应用程序和提供Gmail Id的用户之间提供了一个安全层。如果用户直接向您提供用户名和密码，他们就无法知道您不会保留该信息，并对其进行邪恶或愚蠢的操作

提供这种访问将帮助恶意程序员使用暴力破解其他用户的密码。API无法阻止恶意程序员随机输入某个人的Gmail地址并非常有效地尝试任何数量的密码

---

因此，你可以接受重定向，也可以使用与Gmail无关的用户名和密码系统。

没有这样的API。不应该有这样的API

重定向到Google登录页面有几个很好的原因。它让用户确切地知道正在发生什么。他们知道你正在根据他们的Gmail Id进行身份验证

它在使用Gmail Id的应用程序和提供Gmail Id的用户之间提供了一个安全层。如果用户直接向您提供用户名和密码，他们就无法知道您不会保留该信息，并对其进行邪恶或愚蠢的操作

提供这种访问将帮助恶意程序员使用暴力破解其他用户的密码。API无法阻止恶意程序员随机输入某个人的Gmail地址并非常有效地尝试任何数量的密码

---

因此，您可以接受重定向，也可以滚动与Gmail无关的您自己的用户名和密码系统。

您希望如何验证它们？例如，他们将如何证明自己拥有gmail地址？他们将在我的登录页面上输入用户名/密码。然后我将调用gmail API来验证用户名/密码。您可能可以通过某种类型的SMTP调用进行验证，但我不知道这是否适用于GAE。出于好奇，您为什么不想使用OAuth或Google登录？我不认为有多少用户会想在那里给你电子邮件和密码。这些都是内部应用程序。我们在电子邮件中使用谷歌应用程序。我们还为外部客户创建了自定义ID。现在需要为所有应用程序创建一个中心登录页面。我不想重定向用户两次，因为他已经被重定向到中心登录页面。当用户输入他的电子邮件时，我会检查它是否属于谷歌应用程序，并通过API对其进行身份验证。您希望如何验证它们的真实性？例如，他们将如何证明自己拥有gmail地址？他们将在我的登录页面上输入用户名/密码。然后我将调用gmail API来验证用户名/密码。您可能可以通过某种类型的SMTP调用进行验证，但我不知道这是否适用于GAE。出于好奇，您为什么不想使用OAuth或Google登录？我不认为有多少用户会想在那里给你电子邮件和密码。这些都是内部应用程序。我们在电子邮件中使用谷歌应用程序。我们还为外部客户创建了自定义ID。现在需要为所有应用程序创建一个中心登录页面。我不想重定向用户两次，因为他已经被重定向到中心登录页面。当用户输入他的电子邮件时，我会检查它是否是谷歌应用，另一个缺点是使用Users API会重定向到Google登录页面，这是他明确试图避免的。另一个缺点是使用Users API会重定向到Google登录页面，这是他明确试图避免的。