Google App EngineからGoogle OpenIDにユーザーを移行する

Question

私は数か月前にGoogle App Engineから移行しました。しかし、ユーザーはGAEのuser_id属性で識別されるため、認証には依然として頼りにしています。

私の（今は外部の）アプリケーションは、暗号化された署名済みのタイムスタンプのあるログイン要求を使用して、ユーザーをGoogle App Engineアプリケーションにリダイレクトします。 GAEアプリケーションは、GAEの「ユーザー」サービスを使用してログインを実行します。 GAEに正常にログインすると、暗号化された署名済みのタイムスタンプ付きの応答を使用して、ユーザーは再び外部アプリケーションにリダイレクトされます。 初歩的な実装はhereとhereです。ご覧のとおり、これは非常に基本的なものであり、重大な暗号に依存してパフォーマンスが低下します。

私の外部アプリケーション（この場合はDjangoアプリケーション）は、user_idをuserテーブルのpasswordフィールドに格納しています。 user_idに加えて、私はDjangoにユーザー名と電子メールを保存するためにGAEからの電子メールアドレスを取得するだけです。

ここで、GAEサービスへの依存関係を削除したいと思います。おそらく最初のアプローチは、新しいパスワードを設定してDjangoを使って自分の認証を行うように要求する電子メールを各ユーザに送ることです。

GoogleのOpenIDサービスを利用して、ユーザーに実際に違いがないようにするソリューションを好むだろう。これはまた、GoogleカレンダーAPI用のAuthSubトークンを取得するために、ユーザーをGoogleに送信する必要があるため、これが好ましい

問題は、GAEを使用せずに特定のGoogleアカウントのGAE user_id属性を取得する方法が見つからないことです。 OpenIDと他のすべての認証プロトコルは異なる識別子を使用します。

ここで問題になるのは、私がまだ見ていないこの目的のために使用できるAPIはどれですか？ユーザーアカウントを移行する方法について他に解決策やアイデアはありますか？

ありがとうございます！

Answer 1

AFAIKは、GoogleアカウントとGoogle OpenIDの間の唯一の共通の識別子です。

1. 現在のgae設定でユーザーがGoogleアカウントにログインしたときにメールを送信します。 User.email()を使用してください。このメールをユーザーデータとともに保存します。

2. すべての（多くの）ユーザーのメールが届いたら、Google OpenIDに切り替えてください。ユーザーがログインすると、電子メールアドレスを取得し、このユーザーをデータベースで検索します。

Answer 2

Googleには、正常なOpenID認証リクエストでパラメータとして返される一意の識別子があります。* openid.claimed_id *。 OpenIDを使用するように切り替えると、ユーザが初めてログインメソッドを使用してログインするときに、このパラメータのuser_idを交換することができます。

認証プロセスのドキュメントの概要は、hereです。ハイブリッドOpenID + OAuthアプローチを使用して、リクエストトークンを特定のIDに関連付けることができるようにすることをお勧めします。その後、openid.claimed_idが元のリクエストトークンと一致することを確認します。

Answer 3

これを行う最善の方法は、ユーザーに「移行」欄を表示して、Google OpenIDプロバイダにリダイレクトし、そこにログインするように促すことです。両方の場所でサインインしたら、2つのアカウントを照合して、今後それらをOpenID経由でログインさせることができます。あなたがハイブリッドアプローチしようとしないのはなぜ

Answer 4

：OpenIDを

に

1. スイッチをご使用のアプリケーションが既にのuserIdを知っていれば、彼が持っている場合は、ユーザーに確認されていない場合、あなたは
2. を行っています新しいアカウントを作成していない場合ははい、古いmechansimとし、ACOUNT
3. ttransfer彼にログインした場合
4. を移行するアカウント