具有云端點的自定義登錄系統

Question

我知道我所要求的含義很模糊，但谷歌已經對此乾涸了。我正在嘗試在Cloud Endpoints中構建一個鉤入React前端的API。該應用程序需要身份驗證和授權 - 所以很自然我有幾個選擇：

1）自定義登錄 2）通過的OAuth2 3）兩者（我想做些什麼）

我的問題第三方是，我將如何去實現一個帶有Endpoints API的定製認證系統？由於這是一個RESTful服務，我知道它是無狀態的。我究竟如何存儲會話數據？我是否必須通過每個API請求發送憑證（這似乎很乏味）？

嘎，請問有人可以在這裏指出我正確的方向嗎？談到身份驗證時，我不是最有知識的人。謝謝！

Answer 1

Google的雲端點中有一個不爲人所熟知的記錄功能，允許您使用api class level或api method level上的自定義身份驗證器。這也在stackoverflow question中描述/記錄。

這裏有幾個關於python的stackoverflow的問題，如this，它使用cookies，據我所知。我還沒有看到如何在Java中實現自定義身份驗證器。

至於如何將會話數據存儲在無狀態服務中。答案很簡單：你不要。每次調用API都應包含處理請求的所有信息。因此，客戶需要維護會話信息並在需要時提供api呼叫。

如果通過會話數據表示像通常的用戶數據（名稱，地址等）那些附加到您的用戶（不是當前會話）的東西，所以如果您有一個工作的身份驗證器，您可以簡單地向用戶請求信息您的數據庫通過身份驗證的用戶。