Alternatives Login für Google-Nutzer für Google App-Engine erstellen

Wie wird das An- und Abmelden/Erstellen von Nutzern gehandhabt, ohne Google-Nutzer zu verwenden? Ich möchte ein paar mehr Optionen dann nur E-Mail und Passwort. Ist es nur ein Fall, ein Benutzermodell mit den Feldern zu machen, die ich benötige? Ist das sicher genug?Alternatives Login für Google-Nutzer für Google App-Engine erstellen

Oder gibt es eine Möglichkeit, den Benutzer über die Google ID zu loggen, ohne jedoch zur eigentlichen Google-Seite weitergeleitet zu werden?

Quelle

2009-08-09 Dominic Bou-Samra

ich OpenID empfehlen, here für mehr sehen - wie Stack-Überlauf tut -)

Quelle

2009-08-09 02:53:37

Ahh raffiniert. Danke für die schnelle Antwort. –

+1 - aber Sie möchten vielleicht Sitzungsbibliotheken wie Beaker erwähnen, die für die Verfolgung von Benutzern erforderlich sind, sobald sie eingeloggt sind. Es gibt auch simploid, das ein wenig Klebstoff bietet, um OpenID in App Engine einfacher zu machen: http: // github.com/Arachnid/simploid/tree/master. Ich würde meine eigene Antwort hinzufügen, aber du bist zuerst klar und ehrlich. ;) –

Simploid sieht gut aus, danke Nick! –

Wenn Sie Ihr eigenes Benutzermodell rollen, Sie gehen zu müssen Ihre eigene Sitzung tun, wie gut Handhabung!; Die App Engine-Nutzer-API erstellt im Hintergrund Login-Sitzungen für Sie.

Auch wenn dies offensichtlich sein sollte, sollten Sie das Kennwort des Benutzers nicht in Klartext speichern; Speichern Sie einen SHA-1-Hash und vergleichen Sie ihn mit einem Hash des vom Benutzer übergebenen Passworts, wenn er sich anmeldet.

Quelle

2009-08-09 13:25:27 geoffspear

... und wenn Sie pwd Hashes speichern, vergessen Sie nicht das Salz! http://en.wikipedia.org/wiki/Salt_(cryptography) –

Nein, ich zögerte, mein eigenes Modell zu verwenden. OpenID klingt am besten. Prost –

Alternatives Login für Google-Nutzer für Google App-Engine erstellen

Antwort

Verwandte Themen