Pracuję nad aplikacją na Androida z zapleczem GAE, sesjami itp. Chcę używać Google Cloud Endpoint i tworzyć interfejs API z niestandardowym modelem użytkownika uwierzytelniania. Nie chcę używać oauth google. Chcę zaimplementować prosty model uwierzytelniania poczty e-mail/użytkownika z tokenem opartym na sesji. Nie mam żadnego doświadczenia z GAE. Pracowałem w Pythonie i jego frameworkach (django, flakon, itp.).Niestandardowe uwierzytelnianie (model użytkownika) dla chmurowych punktów końcowych - Python
Szukałem przykładowego projektu tego rodzaju w ubiegłym tygodniu (bez powodzenia).
Czy ktoś może podać mi przykładowy kod/zasób, jak zaimplementować taki punkt końcowy z zarządzaniem sesją i ochroną csrf wraz z ssl?
Ps: Jeśli uważasz, że punkty końcowe w chmurze nie są dobrym podejściem do mojej aplikacji (serwer zaplecza), to proszę, kieruj mnie do źródła, które może mi pomóc w tworzeniu własnego interfejsu API RESTful z kodowaniem JSON + ochrona crsf i zarządzanie sesją .
już widać następujące ale żaden z nich nie posiada szczegółowe rozwiązania:
- Custom Authentication for Google Cloud Endpoints (instead of OAuth2)
- Google App Engine: Endpoints authentication when custom auth or Open ID is used
- AppEngine Cloud Endpoints and custom Users service