2
我正在Google App Engine上製作Java Web應用程序。如果您不使用Google帳戶進行身份驗證,GAE/Java是否提供強力保護?
我是否需要爲我的登錄系統推出自己的強力保護 - 因爲我沒有在系統中爲用戶帳戶使用Google帳戶?
還是有內置的功能,使其更容易或不需要我從頭開始做所有事情?
A
回答
2
如果您自己進行身份驗證,App Engine無法知道您提供的是一種簽名表單,而不是其他任何內容,因此無法防止暴力破解企圖。因此,你必須自己實現它。
但是,作爲Google帳戶的替代方案,您應該考慮內置的OpenID支持。認真考慮使用其中一種 - 如果你堅持爲你的網站從頭創建另一個帳戶,你的用戶很可能會得不到服務。
相關問題
- 1. 使用Google帳戶保護Android身份驗證
- 2. Xamarin.Forms Google API使用身份提供商對用戶進行身份驗證
- 3. 我如何才能讓Google Cloud Endpoints使用Firebase身份驗證(非Google帳戶)進行身份驗證呼叫?
- 4. Android:在沒有Google API的Google帳戶中使用OAuth2進行身份驗證
- 5. 您可以使用Google的oAuth進行身份驗證嗎?
- 6. 如何使用Jenkins管道中的Google服務帳戶進行身份驗證
- 7. 檢查用戶是否使用Cognito進行了身份驗證
- 8. 我如何使用Google身份驗證保護REST API
- 9. 驗證PDF是否使用iTextSharp進行保護/保護
- 10. 使用Google API而不是OpenID進行身份驗證
- 11. MVC3 - 使用SQL Server帳戶進行身份驗證
- 12. Github帳戶在intellij中使用令牌進行身份驗證
- 13. 使用Java API對服務帳戶進行身份驗證Google API
- 14. 通過REST API進行身份驗證並保護API本身
- 15. 如何檢查用戶是否需要使用Firebase身份驗證重新進行身份驗證
- 16. 如何自動維護已使用Windows身份驗證由IIS 7.0進行身份驗證的用戶表
- 17. 使用Google進行身份驗證而不使用重定向
- 18. 使用Firebase身份驗證進行身份驗證後檢索Google Access令牌
- 19. 如何使用Google提供商在Firebase上重新驗證用戶身份?
- 20. 獲取用戶的身份而不進行身份驗證
- 21. 在Android中使用Google帳戶登錄身份驗證功能
- 22. 使用Google帳戶登錄的Firebase身份驗證超時
- 23. 用戶進行身份驗證,但不保持登錄Laravel 5.3
- 24. 如何進行身份驗證`com.google.cloud.bigquery.BigQuery`與服務帳戶
- 25. 如何使用iOS版Google帳戶通過iOS客戶端向Google Cloud Endpoints進行身份驗證呼叫?
- 26. 對用戶進行身份驗證
- 27. 身份提供商ASP.NET Facebook身份驗證不起作用
- 28. 如果我的應用的用戶使用OAuth身份驗證其Google帳戶,我們可以提供用戶界面來切換帳戶嗎?
- 29. 您是否可以使用Spring 3進行表單和基本身份驗證
- 30. 如何使Windows身份驗證基於用戶而不是本機進行身份驗證?