1. ホーム
  2. 質問と答え
  3. userService FROM appengineを認証する

userService FROM appengineを認証する

2011-06-18 11 views
0

ユーザを標準ログインページにリダイレクトせずにappengineからUserServicesに何らかの方法でログインすることはできますか?userService FROM appengineを認証する

クライアント側からClientLoginを使用できますが、それを使用してappengine上で実行されているサーブレットからログインすることはできますか?

私はLoginServletがPOSTデータ(ユーザー/パスワード)を受け入れると言っていますが、そのサーブレットからClientLoginを使用して認証できますか? または別の方法がありますか?

おかげ

出典

2011-06-18 Fredrik Widerberg

+0

どうしますか? –

+0

@Nick Johnson:OAuthと彼自身の認証システムの両方の認証メカニズムをサポートしたいと思うかもしれません。 – Rudy

+0

@Rudyそして、いずれの場合でも認証フローが異なる必要があります。ユーザーのGoogleアカウントのパスワードを要求してはいけません。 –

答えて

3

いいえ、これは不可能であり、アプリは文字通りパスワードを盗むことができることを十分に正当な理由のために。標準ログインページは、アプリを認証して許可を与える安全な方法です。サーブレット内のフレームにログインページを読み込んだり、名前などのアプリの詳細を変更して、ある程度のログインページをカスタマイズするなどの作業を行うことができます。

出典

2011-06-18 21:55:00

+0

ClientLoginを介してログインすると、パスワードを盗むことができます。私は大きな違いがありません。:o) –

0

可能です。私は「Federated Login UIの記事のGoogle Research」の中で一度読むことを覚えています。この

チェック:

  1. Federated Login Link "依拠当事者 - スケーラブルログインユーザインタフェースの設計"

  2. と、この:UI Guidelines Federated Loginを。

    3.

出典

2011-06-20 06:04:50 Rudy

関連する問題

 関連する問題