Python Google App Engine作为移动应用程序的身份验证服务器

我正试图利用Google App Engine作为在android上运行的移动应用程序的身份验证服务器。用户名和密码将存储在GAE中，我的目标是能够使用GAE存储和验证来自移动应用程序的凭据。这可能吗？我已经研究了OAuth和JSON，但我认为我没有合适的设置

另外，如果我走错了方向，请给我指出正确的路径。

如果“storign credentials”是指存储用户名和密码，那么我想你走错了方向。无论您谈论的是OAuth还是OpenID，其思想都是您永远不会看到或访问委托身份验证机制的密码（可能也不会访问用户名）。相反，您会收到一个身份验证或授权令牌来完成您的工作（在OpeniD的情况下，还有一些关于此人的元信息，如姓名和电子邮件地址）

---

顺便问一下，您是否考虑过第三方，例如？

如果您对GAE实例中更类似API的实现感兴趣，我肯定会更多地研究OAuth。但是，如果您只对验证这一个移动应用程序的凭据感兴趣，那么您不需要走那么远

幸运的是，您可以通过SSL调用GAE实例，这意味着您可以卸载所有握手和加密业务。然后我会简单地使用其中一个，或者简单地发送用户id和加密密码作为请求中的参数

在iPhone上有一个用于存储密码的钥匙链，也许有一个Android的对应物？无论如何，请确保在设备和GAE数据存储中存储加密的密码。验证凭据时发送加密密码。您永远不应该知道用户的明文密码。这将提供一个我认为足够的模糊级别（当通过SSL发送时肯定是这样）

然后，您可以简单地返回帐户凭据是否经过验证