Как лучше всего управлять сеансом пользователя в приложении Google App Engine
? В идеале я хотел бы, чтобы мое приложение не сохраняло состояние и не сохраняло данные, связанные с пользователем, в памяти, однако я также боюсь отправлять учетные данные пользователя сети по каждому запросу (не говоря уже о том, что для аутентификации пользователя по каждому запросу потребуется вызов к Datastore
, который стоит денег).
Я проверил решение Google OAuth 2.0
, но, насколько я понимаю, оно помогает, если мое приложение хочет подключиться к любому из API Google и ему требуется разрешение от клиента для доступа к его учетной записи Google.
Есть ли способ управления сеансом пользователя? Самый распространенный сценарий — узнать, какой пользователь инициировал этот запрос, не отправляя userId
в качестве параметра запроса.
Обратите внимание, что мы не пользуемся услугами сторонних поставщиков. Пользователь обычно регистрируется на нашей странице и имеет индивидуальную учетную запись. Я не ищу инструменты, помогающие интегрировать аутентификацию со сторонними службами. В противном случае я бы использовал OAuth 2.0
Google или аналогичный API.