Мы очень рады App Engine »поддержкаКонечные точки Google Cloud.

Тем не менее, мы неT еще не использует OAuth2 и обычно аутентифицирует пользователей с помощью имени пользователя / пароля, чтобы мы могли поддерживать клиентов, которые неу меня нет аккаунтов Google.

Мы хотим перенести наш API на конечные точки Google Cloud из-за всех преимуществ, которые мы затем получаем бесплатно (Консоль API, Клиентские библиотеки, надежность,…) но наш главный вопрос ...

Как добавить пользовательскую аутентификацию в облачные конечные точки, где мы предварительно проверяем действительный сеанс пользователя + токен CSRF в нашем существующем API.

Есть ли элегантный способ сделать это без добавления таких вещей, как информация о сеансе и токены CSRF, в сообщения protoRPC?