初期認証と API 呼び出しの両方に Google サービスを使用する Web アプリケーションを Java で作成したいと考えています。(例: Google カレンダー)
Google Apps Engine には近づきたくありません。オーバーヘッドが発生し、GAE プロジェクトの要件があるためです。その次に、Google プラスのログイン ボタンは避けたいと思います。これはカスタム ブランド化できないためです。
認証には OpenId を使用し、Google API へのアクセスには oAuth2 を使用したいと考えています。
現在、最新の oAuth2 lib と次のコードを使用する作業プロジェクトがあります: https://code.google.com/p/google-api-java-client/wiki/OAuth2
OpenId 認証に軽量の OpenId ライブラリ JOpenId を使用しています。
この組み合わせを使用して認証を成功させることができますが、主な懸念事項が 2 つあります。
- JOpenId は 2 年以上積極的に保守されていません。認証メカニズムは時代遅れで不完全です (プロジェクトの問題セクションに基づく)
- 認証プロセスでは、ユーザーは自分の Google アカウントを選択し、権限を 2 回付与する必要があります。これはユーザーを混乱させ、ユーザーがこのプロセスで 2 つの異なるアカウントを選択すると問題になる可能性があります。
Oauth2 と OpenId を組み合わせるハイブリッド ソリューションとしてStep2 ( http://code.google.com/p/step2/ ) を見てきましたが、プロジェクトは大きな OpenId4Java ライブラリ、GAE などで非常に肥大化しており、Maven を使用しています。もうオンラインではない依存関係 (例: Guice)
このプロジェクトの要件を満たす、よりクリーンなソリューションは他にありますか? (できれば、OpenId と OAuth2 を組み合わせることができ、まだ維持されているライブラリ)