我正在使用 Go 在 Google App Engine 中构建预订系统。我的程序中需要 2 种形式的身份验证。公共表单——在我们的公共网站上使用 Angular 构建的表单。credentials.json我希望我的前端在请求book和端点时使用某种文件以getOpenDates在 Google App Engine 上运行的 RESTful API 中使用。Private Companion App——受用户在我的 Flutter 内置应用中提供的用户名和密码保护。该应用正在 App Engine 中请求许多端点。我想使用 JWT 来验证这部分,但我不是 100% 确定 JWT 是我需要的。我不确定Identity Platform 上的这个教程是否是我想要的。一般来说,我对 App Engine 和身份验证非常陌生,所以我有点迷茫。请描述我如何在我的 RESTful API 中在 Google 的 App Engine 上运行的 Go 中实现这些身份验证方法。我想我也许可以使用这样的教程来实现用户名/密码方法,但是我对第一种形式的身份验证非常迷茫,只用一个credentials文件作为身份验证。如果我要完成我想要的完全错误的方向,请告诉我,但我正在寻找的是描述如何使用这两种方法进行身份验证的代码或教程。谢谢你的帮助。
1 回答
慕婉清6462132
TA贡献1804条经验 获得超2个赞
据我了解,您希望在 App Engine 中有一个 golang 后端 API,为您的 Web 前端 (1.) 和您的用户应用程序 (2.) 提供服务。
我将假设任何具有用户名/密码的用户都可以使用您的前端:具有这些凭据的 Web 应用程序和移动应用程序。
credentials.jsons并非旨在验证您的服务的用户,而是服务器到服务器的通信。
考虑到这一点,我在 golang 中找到了指南基于会话的身份验证,它可以帮助您将后端设置为仅接受通过 HTTPS 进行身份验证的请求。网络浏览器会自动保存 cookie,但是您需要将cookie 存储在您的移动应用程序中。
对于从不同网页进行身份验证的更复杂的场景,需要使用 OAuth2,如您在此线程中所见。如果您没有找到此处列出的任何要求,那么使用 Auth0 或 OAuth2 可能有点过头了。
- 1 回答
- 0 关注
- 130 浏览
添加回答
举报
0/150
提交
取消