Prise en charge du moteur d'application pour le jeton tiers pour l'accès API

Question

J'ai hébergé un service Web sur le point de terminaison du cloud App Engine. Les API sont protégées par Auth2.0 comme dit google mais pour les comptes google. Ce que je veux réaliser, c'est permettre l'accès à ces API en utilisant des jetons tiers. Disons que j'ai mon serveur d'authentification fournissant également la gestion des utilisateurs. Je souhaite que mes API google endpoint soient accessibles en fonction du jeton tiers que je fournis au moment de l'appel de l'API.

1. Est-ce possible?
2. Si oui, où dois-je écrire le mécanisme pour vérifier l'authenticité des clients et un indice de la façon dont cela doit être fait.
3. Il existe également un projet de démonstration disponible qui fournit un serveur de gestion des utilisateurs et d'authentification et renvoie un jeton qui peut être accepté par App Engine.

Answer 1

1. Oui
2. Sur votre projet de moteur de l'application, créez le mécanisme d'authentification pour valider les clients.
3. Ainsi, il n'existe pas de solution unique pour la gestion des utilisateurs, le serveur d'authentification et l'émission de jetons, mais des modules distincts sont facilement disponibles.