Appengine Custom Authentication

Question

Я планирую написать API для мобильного приложения. Чтобы опустить барьер для пользователей в первый раз, я не хочу использовать экран входа в первый запуск. Так что я хочу есть, если приложение замечает, что это первый начать он должен зарегистрировать себя:

/регистрация Стандартный пользователь должен быть сгенерирован как Имя: GuestXX43, Authtoken XX43-58asda5-54asd, некоторые дополнительные данные

Теперь пользователь может выполнить другой запрос конечной точки из-за своего токена аутентификации. Но как я могу проверить правильный токен авторизации для каждого запроса?

/пользователь [Обновить] пользователь также может обновить свое имя пользователя и пароль для перехода на другое устройство.

Какой метод auth будет содержать эти мысли, есть ли сомнения в использовании этого потока auth?

Спасибо, ребята

Answer 1

Вы используете Google Cloud Endpoints? Если учетные данные пользователя установлены в каком-то заголовке, вы можете получить его в бэкэнд через injecting HttpServletRequest в Java или проверить HTTP_YOUR_HEADER_NAME переменные окружения в Python.

Также вы можете попробовать собственный аутентификатор, если используете Java; этот вопрос может иметь значение: Google Cloud Endpoints and user's authentication.