Я все еще пытаюсь сосредоточиться на работе OAuth / OpenID как таковой ...
Я разрабатываю «установленное приложение», которое будет работать на компьютерах и iPhone. Данный пользователь может установить клиентское приложение на несколько компьютеров, и все установленные клиенты пользователя будут синхронизироваться через централизованную службу Google App Engine. Служба GAE также позволит нескольким пользователям совместно работать над данными, созданными установленным приложением, через веб-приложение.
Я не хочу разворачивать свою собственную систему аутентификации для собственного удобства, а также для того, чтобы избавить пользователей от еще одного набора учетных данных. Таким образом, я изначально думал об использовании службы клиентского входа Google, но затем я подумал, что OAuth / OpenID будет лучше, потому что он позволит пользователям использовать не только учетные данные Google, но и учетные данные других поставщиков OpenID. Кроме того, отказ от запроса логина / пароля кажется более безопасным.
У меня вопрос ... Я не уверен, что это правильный вариант использования OAuth / OpenID. Я не получаю доступ к данным из других служб, я просто ищу решение для аутентификации. Кроме того, насколько сложно реализовать этот сценарий с помощью Google App Engine (java)?
Будем очень признательны за любые советы и / или отправные точки!
