我有一个运行在GAE上的应用程序,并希望允许用户使用他们自己的Google应用域的子域名(例如myapp.example.com)来托管他们自己定制的版本我的应用程序。
添加子域很容易...只需按ID添加应用到他们的Google应用程序中,并分配一个自定义子域。
但由于我想让他们能够自定义他们的网站,所以我想将自定义子域与用户关联起来。这成为了一个安全问题,因为我不知道如何将设置自定义子域的人与登录到我的应用程序的用户关联起来。
添加子域很容易...只需按ID添加应用到他们的Google应用程序中,并分配一个自定义子域。
但由于我想让他们能够自定义他们的网站,所以我想将自定义子域与用户关联起来。这成为了一个安全问题,因为我不知道如何将设置自定义子域的人与登录到我的应用程序的用户关联起来。
如果我加入应用市场($100),通过在安装中添加配置步骤并要求管理员用户,我认为我可以做到这一点。有人做过吗?我需要成为市场的一部分吗?
我也可以要求管理员将TXT条目添加到域名的DNS中,并验证她是否完成(与Google验证域名的方式相同)。由于GAE API不支持DNS查询,因此必须在GAE之外完成此操作。
请注意,我不能仅仅通过匹配用户登录的域名来解决问题,因为来自一个域名的多个人(例如user1@example.com
和user2@example.com
)可能正在使用我的应用程序,而我只想允许设置子域的管理员能够自定义该子域。
有人做过这个吗?有任何解决方案吗?