如何確保只有特定的Google App Engine項目才能與位於其他GAE項目中的另一個Web端點通信。Google App Engine項目之間的安全
我想鎖定App Engine項目之間的通信。
完成此操作的最佳方法是什麼?
如何確保只有特定的Google App Engine項目才能與位於其他GAE項目中的另一個Web端點通信。Google App Engine項目之間的安全
我想鎖定App Engine項目之間的通信。
完成此操作的最佳方法是什麼?
最好的方法是在您的App Engine Web端點應用程序中使用請求標頭X-Appengine-Inbound-Appid
來聲明您應該允許進行通信的特定App Engine應用程序的標識。該頭由URLFetch服務添加到請求中,並且不是用戶可修改的。
未經測試,但我認爲應用程序本身是管理員,那麼如何呢?
app.yaml
login: admin
所有處理程序Google Developer Console,項目 - >權限,然後添加你想進入服務帳戶溝通項目帳戶。我希望它有效。
發現,如果哪些其他應用程序是不是在App Engine上添加虛假頭以請求? – iamgopal 2014-11-25 03:15:39
@iamgopal AFAIK,App Engine會[清理或修改請求標頭](https://cloud.google.com/appengine/docs/python/requests#Python_Request_headers),並且它看起來可以保證在請求生成時存在通過另一個[App Engine應用程序](https://cloud.google.com/appengine/docs/python/appidentity/#Python_Asserting_identity_to_other_App_Engine_apps) – 2014-11-25 21:29:26