В настоящее время я новичок в мире AppEngine и хочу создать бэкэнд с использованием Cloud Endpoints для мобильного приложения, которое я разрабатываю.
Одной из моих проблем сейчас является аутентификация пользователя. Я следил за UDacity MOOC в App Engine, и они научили нас, как аутентифицировать пользователя для запроса API, используя учетные записи Google. На стороне сервера нам просто нужно добавить параметр User
к нашему методу и проверить, не подписан ли пользователь. Насколько мне известно, этот пользовательский параметр генерируется App Engine на основе заголовка Authorization
нашего запроса. (может потребоваться подтверждение)
Теперь есть куча вещей, которые я не уверен, чтобы понять, и это было не так хорошо объяснено на этом MOOC.
Теперь, я хотел бы знать, совместим ли это с другими схемами OAuth, рядом с Google? Итак, если я хочу реализовать проверку подлинности Facebook, я просто передаю токен доступа к facebook?
Из того, что я искал, использование Facebook SDK на Android приведет меня к тому, чтобы создать токен доступа пользователя, который идентифицирует моего пользователя в facebook. После отправки его на мой сервер, я хотел бы проверить его действительность с Facebook, и если он действителен, создайте нового пользователя для моего приложения. Теперь я также хочу создать новый токен, который идентифицирует пользователя для моего приложения. Что мне нужно сделать, чтобы сделать это?