Appengine自定义身份验证

Question

我打算为移动应用编写一个API。为了降低第一次使用者的屏障，我不想在第一次启动时登录屏幕。所以，我要的是，如果应用程序的通知是它的第一次启动就应该注册自己：

/注册 一个标准的用户应像名称产生：GuestXX43，的authToken XX43-58asda5-54asd，一些额外的数据

由于其身份验证令牌，用户现在可以发出其他端点请求。 但是，如何在每个请求中检查正确的身份验证令牌？

/用户[更新] 用户还能够更新他的用户名和密码以重新登录另一台设备。

哪个auth方法会套用这些思路，有没有怀疑使用这种auth流？

Thanks guys guys

Answer 1

您是否在使用Google Cloud Endpoints？如果用户凭证设置在某个标题中，则可以通过Java中的injecting HttpServletRequest在后端检索它，或者在Python中检查HTTP_YOUR_HEADER_NAME环境变量。

如果您使用Java，您也可以尝试自定义身份验证器;这篇文章可能是相关的：Google Cloud Endpoints and user's authentication。