目前有一个客户端应用程序在GAE上运行,该应用程序支持OpenId登录,通过OAuth访问服务器应用程序(也在GAE)上的资源。一切都很好。
但是,它要求用户拥有谷歌、雅虎或其他OpenId提供商的帐户。虽然这对个人用户来说似乎很好,但我如何处理用户想要使用的公司案例myname@mycompany.com作为他们的登录?
我是否构建自己的OpenId提供程序,托管它,并将这些名称/密码存储在数据库中?是否有我可以使用的现有OpenId源,但要给它我自己的名称/密码?我是否完全跳过OpenId,并以某种方式获得自己的自定义数据库查找以与GAE身份验证集成?完全不同的东西?
我的工作是用Java编写的,所以首选Java解决方案。由于这更多的是用于原型设计,而不是用于生产,因此首选更简单的解决方案:)。
在做了一些额外的研究之后,如果我想坚持使用Restlet的GAEAuthenticator,那么我将不得不依赖OpenId。似乎有一些方法可以重写整个身份验证,使其既适用于Google/OpenId,也适用于自定义数据库(我不想尝试),而且似乎也有商业产品(SadaSystems)可以做到这一点。
目前,我的解决方法是让那些想在我们的系统中使用自己的电子邮件地址的人注册MyOpenId,并将该电子邮件地址添加为他们的角色。