क्लाउड एंडपॉइंट्स के लिए कस्टम ऑथेनेशन (उपयोगकर्ता मॉडल)-पायथन

Question

मैं सत्र आदि के लिए जीएई बैकएंड के साथ एक एंड्रॉइड एप्लिकेशन विकसित कर रहा हूं। मैं Google क्लाउड एंडपॉइंट का उपयोग करना चाहता हूं और कस्टम प्रमाणीकरण उपयोगकर्ता मॉडल के साथ एक एपीआई विकसित करना चाहता हूं। मैं गूगल के ओथ का उपयोग नहीं करना चाहता हूं। मैं सत्र आधारित टोकन के साथ एक साधारण ईमेल/पास उपयोगकर्ता प्रमाणीकरण मॉडल को कार्यान्वित करना चाहता हूं। मुझे जीएई पर कोई अनुभव नहीं है। मैंने अजगर और इसके ढांचे में काम किया है (डीजेंगो, फ्लास्क, आदि)।

मैंने पिछले हफ्ते (कोई किस्मत के साथ) इस तरह की नमूना परियोजना की तलाश की है।

क्या कोई मुझे एसएसएल के साथ सत्र प्रबंधन और सीएसआरएफ सुरक्षा के साथ इस तरह के एक एंडपॉइंट को कार्यान्वित करने के तरीके पर नमूना कोड/संसाधन प्रदान कर सकता है?

Ps: यदि आपको लगता है कि क्लाउड एंडपॉइंट्स मेरे एप्लिकेशन (सर्वर बैकएंड) के लिए एक अच्छा तरीका नहीं है तो कृपया मुझे ऐसे स्रोत पर निर्देशित करें जो मुझे JSON एन्कोडिंग + क्रॉस-सुरक्षा और सत्र प्रबंधन के साथ अपना खुद का रीस्टफुल एपीआई बनाने में सहायता कर सकता है ।

मैं पहले से ही निम्नलिखित लेकिन उनमें से कोई एक विस्तृत समाधान है देखा है:

• Custom Authentication for Google Cloud Endpoints (instead of OAuth2)
• Google App Engine: Endpoints authentication when custom auth or Open ID is used
• AppEngine Cloud Endpoints and custom Users service

Answer 1

आप एक सवारी के लिए कर रहे हैं। यह एक साधारण प्रक्रिया नहीं है, लेकिन मैंने जो कुछ भी खोज रहे हैं वह करने में कामयाब रहा है - यद्यपि थोड़ा सा हैशिश तरीके से। यह इस ब्लॉग पोस्ट में विस्तृत कस्टम प्रमाणीकरण की स्थापना के लिए दिशा निर्देशों का पालन http://appengine.beecoss.com/

:

सबसे पहले, GAE (अजगर में) के लिए एक बॉयलरप्लेट परियोजना है कि webapp2 के अतिरिक्त का उपयोग कर एक कस्टम ईमेल/लोक निर्माण विभाग के प्रवेश प्रणाली लागू करता है http://blog.abahgat.com/2013/01/07/user-authentication-with-webapp2-on-google-app-engine/

यह प्रोजेक्ट चीजों को सेट करेगा ताकि आपका उपयोगकर्ता लॉगिन पर सत्र शुरू कर सके। अब, इस सत्र पर उपयोगकर्ता के अंतराल में उपयोगकर्ता की जानकारी तक पहुंचने के लिए, आप first StackOverflow link you posted पर निर्देशों का पालन करेंगे।

पिछले चरणों का पालन करने के बाद कुंजी, बॉयलरप्लेट कोड की कॉन्फ़िगरेशन फ़ाइल में सत्र कुंजी पर सत्र अंत से सत्र कुंजी से मेल खाना है। उसके बाद, आप जो उपयोगकर्ता अनुरोध किया हो और अंत बिंदु कॉल के साथ के माध्यम से पालन करने में सक्षम अगर वे मान्य कर रहे हो जाएगा:

self.get_user_from_cookie() 

    if not self.user: 
     raise endpoints.UnauthorizedException('Invalid token.') 

यह अविश्वसनीय रूप से हास्यास्पद है कि यह है कि यह कैसे काम करता है कस्टम प्रमाणन के लिए है, इसलिए यदि आप Django के लिए उपयोग किया जाता है और इस तरह अपने ऐप को लागू करना चाहते हैं, यह करो। मेरे लिए "अभी वापस लौटने में बहुत देर हो चुकी थी", और मैं केवल Google खाता धारकों के लिए काम करने वाली प्रमाणीकरण योजनाओं को दस्तावेज करने के लिए Google को तुच्छ जानता हूं।

ओपी, जीएई पर डीजेगो का उपयोग करें और खुद को निराशा बचाएं। मुझे यकीन है कि मोबाइल ऐप्स के साथ बहुत तेज़ एकीकरण है जो Django समुदाय प्रदान कर सकता है।

कोई भी लॉग इन करने के लिए अपने ऐप उपयोगकर्ताओं को Google खाते रखने के लिए मजबूर नहीं करना चाहता, Google। इसे रोक।