我想在我的应用程序引擎应用程序上提供第三方用户身份验证。appengine上的联合登录选项并不是我想要的,而且我看不到端点
我想要的是通过openid对用户进行身份验证,就像它在stackoverflow上所做的那样。用户第一次必须授权该应用程序,随后只需要登录或再次登录第三方应用程序,然后重定向到我的应用程序。
我的应用程序是用python和im编写的,使用torontoweb作为框架。我已经看到龙卷风有自己的auth模块,我想看看,但我想在进入代码之前征求建议。
基本上,我希望用户能够通过facebook、twitter和谷歌登录。
在graph.facebook.com上,facebook认证似乎没有那么难,但测试起来并不容易在我看来,通过twitter进行身份验证更加困难,我找不到任何明确的例子。
我很想听听你对此的经验/建议。
您所描述的正是使用OpenId的联合登录在App Engine上的工作方式。用户在第一次登录后是否得到授权提示取决于OpenId提供者,而不是消费者。
Facebook登录不使用OpenID,您需要自己实现,并结合会话库来跟踪登录的Facebook用户。