【发布时间】:2014-11-23 09:22:44
【问题描述】:
如何确保只有特定的 Google App Engine 项目才能与位于其他 GAE 项目中的其他 Web 端点进行通信。
我想锁定 App Engine 项目之间的通信。
最好的方法是什么?
【问题讨论】:
【发布时间】:2014-11-23 09:22:44
【问题描述】:
最好的方法是在您的 App Engine Web 端点应用程序中使用请求标头 X-Appengine-Inbound-Appid 来声明应该允许通信的特定 App Engine 应用程序的身份。此标头由 URLFetch 服务添加到请求中,用户不可修改。
【讨论】:
-
如果其他一些不在应用引擎上的应用向请求添加假标头怎么办?
-
@iamgopal AFAIK,App Engine 将 sanitize or amends request headers 如果请求是通过另一个 App Engine Application 生成的,它看起来可以保证在那里
未测试,但我认为应用程序本身是管理员,所以这样怎么样?
- 将
login: admin添加到app.yaml中的所有处理程序 - 转到Google Developer Console,项目 -> 权限,然后将您要与之通信的项目帐户添加到服务帐户中。
我希望它有效。
【讨论】: