我有一个困境.. 我正在使用tipfy框架同时将文件上传到scribd存储和blobstore中。我有一个Web表单，其操作没有由blobstore.create_upload_url创建（我只是使用url_for（'myhandler'））。我这样做是因为如果我使用blobstore处理程序...

我有一个应用程序，其中有一个“私有”REST API; 当我从自己的网页发出Ajax调用时，我使用RESTful URL。然而，这是不安全的，如果其他人知道URL模式，他们也可以进行相同的调用。 什么是保护这些调用的最佳（或标准）方法？ 如果我打算在将来发布API，值得考虑类似OAuth的东...

你在使用谷歌应用引擎的哪个版本？ 你做出这个决定的原因是什么？

我正在开发应用程序的认证部分，但在使用OpenID编写认证时遇到了问题。 我查看了Tipfy示例代码，但它似乎是基于OpenID提供者硬编码为Google的假设而编写的。 我希望用户能够提供任何他们想要的OpenID（这不是重点吗？）。 有没有人有示例代码，展示用户如何使用用户提供的Op...