2

API にデータをアップロードする必要がある Android アプリがあります (API はデータを MySQL DB に保存します)。フェデレーテッド ログイン (Google) または OpenID 認証手順を使用して、ユーザーがアプリに電子メールとパスワードを登録する必要がなく、に保存されている Google (または他のアカウント) を使用できるようにしたいと考えていますAccountManager

今年初めまで、Nick Johnson の有名なレシピによると、ソリューションは GAE を使用していました。しかし、Google が GAE の使用に対して課金を開始して以来、これはもはや実行可能なソリューションではありません。 GAE の使用はお勧めしません

フェデレーテッド ログインまたは OpenID で認証し、サードパーティ (あなたの) Web サーバー API で認証を取得するという問題を解決できた人はいますか?

注: OAuth は、FedLogin または OpenID を使用して (モバイルで) アプリ ユーザーを認証する場合には当てはまらない、以前に認証されたコンシューマーとの (信頼できる方法での) 対話に依存することを除いて、承認のための簡単なソリューションです。OAuth は、私のアプリ (モバイル + Web サーバー) がユーザーを認証する場合 (そして、ログイン + パスワードを保存します。これはまさに私が避けようとしているものです) は機能しますが、Google (または FB) がこれを行う場合は機能しません。

4

1 に答える 1

2

それがOpenID Connectの機能です。デモアプリはこちら.

GAE に関しては、まだ無料利用枠 (28 フロントエンド インスタンス時間、24 時間年中無休で実行するのに十分) があり、トラフィックがあまり得られない場合には十分なはずです。とにかくこれを行うには、どこかでサーバーを実行する必要があるため (それが自分のマシンであっても)、これを完全に無料にする方法はありません。そうです、GAEは実行可能なオプションです。無料で始めて、必要に応じてスケールアップできます。GAE を回避する理由は他にもありますが、「(ある時点で) (何かを) 支払わなければならないので、それを破棄する」という考え方は間違いなく間違っています。

于 2012-08-06T02:57:44.497 に答える