実装の容易さは強力な要素ですが、セキュリティも問題です。Google App Engine のユーザー認証方法として最適なものは何でしょうか? 私の目標は、小さな非常に具体的なソーシャル ネットワークを持つことです。自分で作成する方法は知っていますが、ハッキングされないようにすることは、今のところ私のリーグから少し外れています. 私はOpenIDと他のいくつかを見てきました。
テンプレート システムとして Jinja2 を使用し、すべての Web アプリ コードを Python で記述しています。
ありがとう!
選択できるのは、Google独自の認証、OpenID、サードパーティのソリューション、または独自のソリューションです。自分が何をしているのかを本当に理解していない限り、オプション4を選択しないでください。認証は非常に複雑であり、1つの間違いや脱落を犯した場合、多くの苦痛にさらされることになります。オプション3は、作成者が彼らが何をしているかを本当に知っていることを確認する必要があるため、あまり良くありません。つまり、彼らを信頼するか、...あなたが何をしているかを本当に知っているということです。
したがって、Googleの認証とOpenIDのどちらかを選択することをお勧めします。どちらも信頼されています。テストする必要のあるOpenIDアカウントプロバイダーがいくつかあるため、Googleの実装はより簡単になります。ただし、Google認証により、Googleアカウントの所有を拒否する一部のユーザーが拒否される場合があります。