Java 谷歌云端点限制。。。有什么解决方案吗？

我是否正确地认为云端点的优点有以下限制：

RESTAPI无法部署到自定义域（它将保留在appspot.com上）

唯一支持的身份验证是针对Google帐户的OAuth。

推论：目前不可能创建与谷歌账户无关的用户登录/会话跟踪机制（例如，使用电子邮件作为用户名和密码）

---

是否有计划取消这些限制？如果有，预计到达时间是多少？

逐项列出这些限制：

目前，是的，情况仍然如此。请记住，我们的初始版本针对的是同一方的用例，您所服务的域基本上不重要（它不是面向用户/开发人员的）。如果您想使用API驱动网站，您可以使用自定义域创建面向用户的内容，并且仍然可以使用CORS向appspot域发出请求。如果你正在构建一个移动应用程序，没有人会看到这个域名

内置支持（即使用

用户

对象）仅限于Google帐户，但您可以通过检查OAuth标头（或电子邮件/密码，如果必须…）自由构建自己的身份验证方案

（来自有关GA状态的评论）。端点现在是GA

（来自评论，关于公共API）。您的API必须是公共的，但您可以限制可以发出请求的客户端。如果您想制作一个秘密API，即API本身的存在必须受到保护，这是当前不支持的。我很想知道这个请求有多受欢迎，但我怀疑它对大多数人来说并不是一个拦路虎

---

我想再加两个。（1） 它在发布将近1.5年后处于预览模式，似乎已经停滞不前，所以它的状态有点不确定，（2）我看到有人抱怨你被迫公开你的API。好的观点！！GA发布后有什么更新吗？请投票表决这个问题——这可能会帮助我们得到权威的答复。我们整天都在为端点而奋斗，但在第2点上也一无所获：你的意思是我应该让我的应用引擎应用程序成为OAuth2提供商吗，然后我可以使用该提供商而不是谷歌来验证我的用户（他们不需要谷歌账户）？我还可以将Google API Explorer与我自己的OAuth2提供程序一起使用吗？API Explorer的内置身份验证机制仅适用于Google帐户身份验证。但是，您可以在请求中提供任意参数（例如，

token=foo

），这些参数可以表示您想要的任何内容。在我的回答中，我指的是成为不同提供商（如Facebook）的OAuth消费者。你可以自己动手，但我不推荐。@Danholevet关于你的观点（2）有任何文档吗？我们已经有10^5个注册用户使用with-email/password-auth，需要向移动应用程序公开经过身份验证的API。@Danholevet，第4点。我有一个端点服务，它被其他服务使用。在这两者之间没有用户干预。我希望我的端点只能通过此服务访问。我怎样才能保证它。当我阅读有关web客户端id的文档时，我仍然能够从任何客户端访问我的端点。有什么帮助吗？