Googleユーザーを使用せずに、ユーザーのログインとログアウト/作成をどのように処理しますか?メールとパスワードだけでなく、さらにいくつかのオプションが欲しいのですが。必要なフィールドを使用してユーザーモデルを作成する場合だけですか?それは十分に安全ですか?
または、実際のGoogleページにリダイレクトせずに、ユーザーにGoogle IDを使用してログインさせる方法はありますか?
2 に答える
8
OpenIDを使用することをお勧めします。詳細については、 Stack Overflowと同じようにこちらをご覧ください!-)
于 2009-08-09T02:53:37.887 に答える
1
独自のユーザー モデルを展開する場合は、独自のセッション処理も行う必要があります。App Engine ユーザー API は、バックグラウンドでログイン セッションを作成します。
また、これは明らかなはずですが、ユーザーのパスワードをプレーンテキストで保存しないでください。SHA-1 ハッシュを保存し、ログイン時にユーザーが送信したパスワードのハッシュと比較します。
于 2009-08-09T13:25:27.717 に答える