0
我有一個允許用戶註冊自己的appengine應用程序。這些用戶必須能夠從谷歌應用程序域發送電子郵件。爲此,我希望appengine應用程序使用配置API在應用程序域中創建新用戶。我如何設置一個app_identity帳戶作爲我的谷歌應用程序域的管理員
我當然可以爲應用程序域創建一個自定義管理帳戶。然後我可以使用正常的gdata.apps.client.ClientLogin。但是,這也意味着用戶標識和密碼存儲在源代碼或應用程序中。
是否可以告訴應用程序域,appengine的服務帳戶(其app_identity帳戶)是應用程序域的管理員?
如果這是不可能的,有關如何在appengine應用程序中保護用戶名和密碼的任何提示?
漢斯然後
如果我正確理解這些示例,它們在不同的用例中起作用。在oauth示例中,oauth庫將請求轉發到登錄頁面,用戶可在其中輸入其憑據。這將返回一個訪問令牌,然後應用程序可以使用該令牌訪問相應的用戶數據。 I.O.W.應用程序「借用」用戶的憑據以登錄。 在我的使用案例中,我希望應用程序自行對Google應用程序進行身份驗證。它應該能夠在會話中創建一個_new_應用程序用戶,而不需要經過身份驗證的用戶。 – 2012-07-22 14:49:09
你顯然無法訪問API而無需進行身份驗證,並且只需要通過客戶端登錄(例如,用戶名和密碼 - 這是一個不好的解決方案)或oauth來驗證配置api的谷歌應用程序的身份驗證。配置api僅支持3段寫作,因此您無法在不讓用戶首先接受訪問令牌的情況下進行身份驗證。這可能是一件好事,所以用戶知道應用程序將如何處理他們的數據。希望這可以幫助! – 2012-07-22 19:26:33
感謝您的澄清。據我所知,oauth只適用於已有Google帳戶(或其他帳戶)的用戶。對我來說情況並非如此。我希望用戶爲自己和我的appengine應用程序創建新的Google應用帳戶。這意味着沒有用戶帳戶可以接受訪問令牌。我希望我可以使用它的app_identity來識別我的應用程序,但是我不能以管理員身份添加app_identity到谷歌應用程序域(只能從谷歌應用程序域中添加帳戶作爲管理員)。 – 2012-07-22 23:05:31