Пользовательская аутентификация для конечных точек облака Google (вместо OAuth2)
Мы очень рады App Engine »поддержкаКонечные точки Google Cloud.
Тем не менее, мы неT еще не использует OAuth2 и обычно аутентифицирует пользователей с помощью имени пользователя / пароля, чтобы мы могли поддерживать клиентов, которые неу меня нет аккаунтов Google.
Мы хотим перенести наш API на конечные точки Google Cloud из-за всех преимуществ, которые мы затем получаем бесплатно (Консоль API, Клиентские библиотеки, надежность,…) но наш главный вопрос ...
Как добавить пользовательскую аутентификацию в облачные конечные точки, где мы предварительно проверяем действительный сеанс пользователя + токен CSRF в нашем существующем API.
Есть ли элегантный способ сделать это без добавления таких вещей, как информация о сеансе и токены CSRF, в сообщения protoRPC?