Python 2.7 已終止支援，並將於 2026 年 1 月 31 日淘汰。淘汰後，您將無法部署 Python 2.7 應用程式，即使貴機構先前曾使用機構政策重新啟用舊版執行階段的部署作業，也無法部署。現有的 Python 2.7 應用程式在淘汰日期過後，仍會繼續執行並接收流量。建議您改用系統支援的最新 Python 版本。

本頁面由 Cloud Translation API 翻譯而成。

舊版套裝組合服務的 Users API

Users API 允許應用程式：

偵測目前的使用者是否已登入。
將使用者重新導向至適當的登入頁面以進行登入。
如果應用程式使用者尚未擁有 Google 帳戶，則要求使用者建立新帳戶。

如果使用者已登入應用程式，應用程式將可存取使用者的電子郵件地址以及專屬的使用者 ID。應用程式也可以偵測目前的使用者是否為管理員 (亦稱為管理員使用者)，方便您實作應用程式的管理員專屬區域。

Python 2 應用程式中的使用者驗證

下列示例以個人化訊息來歡迎登入應用程式的使用者，並為其提供一個登出連結。如果使用者未登入，應用程式會提供「Google 帳戶」登入頁面的連結。

首先，匯入 google.appengine.api.users 模組。

from google.appengine.api import users

接著使用它來取得有關使用者的資訊。

user = users.get_current_user()
if user:
    nickname = user.nickname()
    logout_url = users.create_logout_url('/')
    greeting = 'Welcome, {}! (<a href="{}">sign out</a>)'.format(
        nickname, logout_url)
else:
    login_url = users.create_login_url('/')
    greeting = '<a href="{}">Sign in</a>'.format(login_url)

使用 app.yaml 強制要求登入和管理員權限

如果使用者必須先登入帳戶才能瀏覽某些頁面，您可以在 app.yaml 檔案中強制套用登入設定。如果使用者在未登入帳戶的狀態下連線到必須登入的網址，App Engine 就會將使用者重新導向至合適的 Google 登入頁面，然後在登入或成功註冊之後，將使用者帶回到應用程式的網址。

處理常式的設定也可要求使用者必須是應用程式的已註冊管理員，也就是使用者必須擁有檢視者、編輯者、擁有者或 App Engine 管理員角色。這樣一來，由於不需要另外實作授權機制，建構網站的管理員專屬區域變得很容易。

如要瞭解如何設定網址的驗證，請參閱 app.yaml 參考資料中如何要求登入或管理員狀態的相關說明。

驗證選項

您的應用程式可以使用以下其中一個選項來驗證使用者：

Google 帳戶
Google Workspace 網域上的帳戶

選擇驗證的選項

您建立應用程式之後，可選擇要使用的驗證選項。根據預設，您的應用程式將使用「Google 帳戶」來驗證。如要選擇其他選項 (例如 Google Workspace 網域)，請前往 Google Cloud 控制台中專案的「Settings」(設定) 頁面，然後按一下「Edit」(編輯)。在「Google authentication」(Google 驗證) 下拉式選單中，選取所需的驗證類型，然後按一下「Save」(儲存)。

登入和登出

應用程式可以偵測使用者是否透過應用程式所選擇的驗證選項登入應用程式。如果使用者未登入，應用程式會將使用者導向到「Google 帳戶」以便登入，或建立新的「Google 帳戶」。應用程式會呼叫 Users API 的方法，取得登入頁面的網址。使用者造訪需要驗證的頁面時，應用程式能將此網址顯示為連結，或發出對於網址的 HTTP 重新導向。

如果應用程式使用 Google 帳戶或 Google Workspace 進行驗證，使用者登入應用程式時，登入頁面會顯示應用程式名稱。顯示的名稱是您在註冊應用程式時指定的應用程式名稱。您可以在 Google Cloud 控制台「憑證」頁面的「應用程式名稱」欄位中變更這個名稱。

使用者一旦登入或建立 Google 帳戶之後，就會重新導向回到您的應用程式。應用程式將提供重新導向網址，以連結可產生登入網址的方法。

Users API 也提供方法，可產生用來登出應用程式的網址。登出網址會從應用程式取消使用者驗證，然後重新導向回到應用程式的網址，而不顯示任何內容。

在應用程式提示要登入應用程式，且使用者輸入其帳戶的電子郵件地址和密碼後，使用者才能登入應用程式。就算使用者已經使用其「Google 帳戶」登入其他應用程式也是如此。

存取帳戶資訊

如果使用者已登入應用程式，應用程式可針對使用者向應用程式提出的每一項要求，存取帳戶的電子郵件地址。應用程式也能存取可識別使用者的唯一使用者 ID，就算使用者變更了其帳戶的電子郵件地址也是如此。

應用程式還能偵測目前的使用者是否為管理員。使用者是擁有檢視者、編輯者、擁有者或 App Engine 管理員角色的任何使用者。即使您不驗證其他使用者，也可以使用這項功能建構應用程式的管理功能。Go、Java、PHP 和 Python API 都能將網址輕易設定為「管理員專屬」。

Users 和資料儲存庫

Users 服務 API 可以將目前使用者資訊做為 User 物件傳回。雖然 User 物件可以做為屬性值儲存在資料儲存庫中，但我們強烈建議您避免這麼做，因為這包含電子郵件地址以及使用者的唯一 ID。如果使用者變更了電子郵件地址，但您還是使用先前儲存的 User 來比對新的 User 值，兩者將無法配對。請考慮改用「使用者 ID 值」User做為該使用者的穩定專屬 ID。

Google 帳戶和開發伺服器

開發伺服器使用虛擬登入畫面模擬「Google 帳戶」系統。當應用程式呼叫 Users API 以取得登入畫面的網址時，API 將傳回特殊的開發伺服器網址，提示使用者輸入電子郵件地址，但不用輸入密碼。您可以在提示下輸入任何電子郵件地址，應用程式的行為會如同您已經以該地址帳戶登入一樣。

虛擬登入畫面中也有核取方塊，顯示虛擬帳戶是否為管理員；也就是該帳戶是否擁有檢視者、編輯者、擁有者或 App Engine 管理員角色。若您勾選此核取方塊，應用程式的行為會如同您已經使用管理員帳戶登入一樣。

同樣的，Users API 會傳回登出網址，以取消虛擬登入。

在開發伺服器中，User 物件的獨特 ID 是從電子郵件地址計算而得。在開發伺服器中，兩個不重複的電子郵件地址一律代表兩個不同的使用者。