Java 谷歌云端点限制。。。有什么解决方案吗?
我是否正确地认为云端点的优点有以下限制:Java 谷歌云端点限制。。。有什么解决方案吗?,java,google-app-engine,authentication,authorization,google-cloud-endpoints,Java,Google App Engine,Authentication,Authorization,Google Cloud Endpoints,我是否正确地认为云端点的优点有以下限制: RESTAPI无法部署到自定义域(它将保留在appspot.com上) 唯一支持的身份验证是针对Google帐户的OAuth。 推论:目前不可能创建与谷歌账户无关的用户登录/会话跟踪机制(例如,使用电子邮件作为用户名和密码) 是否有计划取消这些限制?如果有,预计到达时间是多少?逐项列出这些限制: 目前,是的,情况仍然如此。请记住,我们的初始版本针对的是同一方的用例,您所服务的域基本上不重要(它不是面向用户/开发人员的)。如果您想使用API驱动网站,您可
是否有计划取消这些限制?如果有,预计到达时间是多少?逐项列出这些限制:
用户
对象)仅限于Google帐户,但您可以通过检查OAuth标头(或电子邮件/密码,如果必须…)自由构建自己的身份验证方案我想再加两个。(1) 它在发布将近1.5年后处于预览模式,似乎已经停滞不前,所以它的状态有点不确定,(2)我看到有人抱怨你被迫公开你的API。好的观点!!GA发布后有什么更新吗?请投票表决这个问题——这可能会帮助我们得到权威的答复。我们整天都在为端点而奋斗,但在第2点上也一无所获:你的意思是我应该让我的应用引擎应用程序成为OAuth2提供商吗,然后我可以使用该提供商而不是谷歌来验证我的用户(他们不需要谷歌账户)?我还可以将Google API Explorer与我自己的OAuth2提供程序一起使用吗?API Explorer的内置身份验证机制仅适用于Google帐户身份验证。但是,您可以在请求中提供任意参数(例如,
token=foo
),这些参数可以表示您想要的任何内容。在我的回答中,我指的是成为不同提供商(如Facebook)的OAuth消费者。你可以自己动手,但我不推荐。@Danholevet关于你的观点(2)有任何文档吗?我们已经有10^5个注册用户使用with-email/password-auth,需要向移动应用程序公开经过身份验证的API。@Danholevet,第4点。我有一个端点服务,它被其他服务使用。在这两者之间没有用户干预。我希望我的端点只能通过此服务访问。我怎样才能保证它。当我阅读有关web客户端id的文档时,我仍然能够从任何客户端访问我的端点。有什么帮助吗?