隱藏Google App Engine中公開的應用程序

我已閱讀有關身份驗證的一些信息，但我原以爲我可以關閉應用程序的可見性和/或公開訪問權限。這對alpha測試非常有用，所以這樣的設置肯定存在？或者我需要在應用程序中構建這些東西？隱藏Google App Engine中公開的應用程序

來源

2015-12-02 Warren

你的應用程序（假設它存在的話）會如何區分你和其他人？ –

Google認證 - 但我明白你的觀點。 – Warren

丹 - 我認爲你的問題回答了我的問題，答案是'不'。 – Warren

沒有某種認證機制，您的應用程序無法真正區分來自您的請求和來自其他人的請求。

花點時間來分析應用程序的身份驗證需求，或許現在就完成，而仍然是alpha版本，這可能是一個好主意。根據解決方案，集成可能相當簡單。

谷歌提供了多個身份驗證選項，請參閱What is the difference between Google identity toolkit, Google OAauth and Google+ sign in

我個人選擇了GIT套件簡便性，靈活性和便利性。

來源

2015-12-02 04:00:04

這可能會保護您的應用程序的網址，以便只有授權用戶或管理員才能訪問它們。

這可以通過app.yaml file（Python，PHP和Go應用程序）或web.xml deployment descriptor（Java應用程序）完成。

來源

2015-12-02 12:21:49

選項A：就只允許管理員訪問權限，在yourapp.yaml

- url: /* 
    login: admin 
    script: yourappname.app

選項B：如果你有一個靜態IP（或用了一個星期幾的變化），可以探測到IP

class yourHandler(webapp2.RequestHandler): 
    def get(self): 
     userIP=self.request.remote_addr 
     if userIP=="220.123.211.120" # Change this with your static IP 
      ...your code for authorized users.

選項C：請求而讓只有從您的IP運行檢查請求域（確保是從你自己的授權域的稱呼），並把一些安全客戶端。

class yourHandler(webapp2.RequestHandler): 
    def get(self): 
     origin=self.request.headers['Origin'] 
     if origin=="www.yourdomain.com" # Change this with your domain/subdomain 
      ...your code for authorized users. 

     # I recommend to put also the CORS headers for your own domain 
     self.response.headers['Access-Control-Allow-Origin'] = "www.yourdomain.com"

就我個人而言，我有三個選項的組合，加上一個自定義身份驗證訪問私人內容。

來源

2015-12-02 22:42:49

隱藏Google App Engine中公開的應用程序

回答

相關問題