Google Cloud Endpoints - 從內部數據庫驗證用戶

Question

（介紹）
我是Google Cloud Endpoints的新手，我已經開始構建一些HTTP REST服務。
這些服務的目的是由我的應用程序的用戶直接使用（企業對消費者 - 而不是企業對企業）。

（問題）
我需要一種方法來只有註冊用戶能夠獲取敏感數據（和登錄後），以確保我的服務。我的主要目的是將註冊用戶列表保存在CloudSQL的數據庫中（不想使用Google帳戶的FB）。我無法在官方的Google文檔中找到關於認證的特定信息。

任何人都可以告訴我的方式進行並建議一些教程？

預先感謝您。

Answer 1

Endpoints代理可以驗證JWT，並且我們提供了一些替代方法來創建這些JWT。 Auth0和Firebase都具有良好的用戶管理功能和用於生成JWT的客戶端庫。兩者都允許您選擇一個身份提供者（如FB或Google）或者只是使用用戶名/密碼。

查看文檔here。

如果您不想使用Auth0或Firebase身份驗證，您可以使用私鑰對自己的JWT進行簽名，只需向代理提供公鑰的URL（請參閱同一文檔頁面上的「自定義」選項卡） 。

就查找數據庫中的個人用戶而言，您必須自己完成這部分工作。