我不想验证登录/密码,我宁愿使用手机的注册(客户经理)谷歌帐户与联邦登录等.我玩了nick johnson’s example for GAE,但它特定于基于GAE的应用程序,并且不允许与我自己的服务器API集成,因此身份验证不起作用(我得到谷歌authToken,但它对我的服务器API没有意义).
据我所知,最安全最简单的解决方案是使用OAuth.
但我完全难以理解OAuth(我理解其概念,但未能找到任何我可以实现的例子).
有没有人有类似功能的例子,我可以玩,并调整我的需求?提前谢谢!