使用Google App Engine安全驗證，不使用SSL？

Question

我正在爲我正在嘗試構建安全登錄系統的練習項目工作。獲得我自己的SSL證書或需要專用服務器的解決方案不是一種選擇。我正在考慮在我的域中託管該網站，但在我的App Engine網站上進行身份驗證。有沒有辦法安全地做到這一點，而不將它們發送到subdomain.example.com域？

Answer 1

App Engine目前不支持在您自己的域名上使用SSL（當然，您仍然需要購買SSL證書，雖然這並不困難）。要詳細瞭解爲什麼在沒有SSL的情況下確保會話不可行，請參閱this recent question。如果安全性對您很重要，您現在需要將您網站的已登錄部分從yourapp.appspot.com中提供。

Answer 2

也許我還沒有理解你的問題，但你有沒有考慮過OpenID？