1

現在、GAEで実行されているクライアントアプリケーションがあり、OpenIdログインをサポートして、OAuthを介してサーバーアプリケーション(GAE上)のリソースにアクセスします。すべてが順調。

ただし、ユーザーはGoogle、Yahoo、またはその他のOpenIdプロバイダーのアカウントを持っている必要があります。個人ユーザーにとっては問題ないように思えますが、ユーザーがmyname@mycompany.comをログインとして使用したいという企業のケースをどのように処理すればよいですか?

独自のOpenIdプロバイダーを構築してホストし、それらの名前/パスワードをデータベースに保存しますか?使用できる既存のOpenIdソースはありますが、自分の名前/パスワードを付けますか?OpenIdを完全にスキップして、GAE認証と統合するために独自のカスタムデータベースルックアップを取得しますか?何か完全に違う?

私の仕事はJavaであるため、Javaソリューションが推奨されます。また、これは実稼働での使用よりもプロトタイピングの方が多いため、より簡単なソリューションが推奨されます:)。

4

1 に答える 1

0

追加の調査を行った後、RestletのGAEAuthenticatorの現在の使用を継続したい場合は、OpenIdに依存する必要があるようです。認証全体を書き直して、Google / OpenIdとカスタムデータベース(私が試したいものではない)の両方で機能するようにする方法があるようです。また、それを行うように見える商用製品(SadaSystems)もあるようです。
今のところ、私の回避策は、システムで自分の電子メールアドレスを使用したい人に、MyOpenIdにサインアップして、その電子メールアドレスをペルソナとして追加するように依頼することです。

于 2013-02-08T00:35:14.513 に答える