Google App Engine - Le service Google Users est-il identique à SSL?

Question

Je prévois d'écrire une application Web sur Google App Engine en utilisant Java. Chaque utilisateur doit d'abord se connecter pour voir toutes les informations de compte sécurisé. J'ai les questions suivantes:

1. Est-ce que Google Users Service est égal à SSL? J'utilise Google Users Service pour authentifier l'utilisateur. Après avoir redirigé depuis la page d'ouverture de session des comptes Google vers mon application Web, mes pages Web sont-elles protégées par SSL (je crois que toutes ces informations de compte Google seront disponibles sur ma page après la redirection)? Si c'est le cas, il ne me semble pas nécessaire d'appliquer un certificat CA pour activer SSL.

2. Existe-t-il un projet open source de commerce électronique pour Google App Engine utilisant Java? Je vois des réponses pour Python seulement.

Answer 1

Pour répondre à la question 1, l'authentification des utilisateurs avec le service Google Users est indépendante de SSL. Lorsque vous demandez à l'utilisateur de se connecter, il est redirigé vers https://www.google.com/ ... - une page sécurisée - puis redirigé vers votre application avec un ensemble de cookies qui vous fournit les informations dont vous avez besoin, même si la page de redirection n'est pas cryptée. C'est parfaitement sécurisé. App Engine prend en charge le protocole SSL. Vous pouvez également l'utiliser si vous le souhaitez, notamment si vous souhaitez que les utilisateurs achètent des éléments.

Pour répondre à la question 2, je ne connais pas de projet de commerce électronique spécifiquement pour App Engine en Java.