如何确保只有特定的Google App Engine项目才能与位于其他GAE项目中的另一个Web端点通信。Google App Engine项目之间的安全
我想锁定App Engine项目之间的通信。
完成此操作的最佳方法是什么?
如何确保只有特定的Google App Engine项目才能与位于其他GAE项目中的另一个Web端点通信。Google App Engine项目之间的安全
我想锁定App Engine项目之间的通信。
完成此操作的最佳方法是什么?
最好的方法是在您的App Engine Web端点应用程序中使用请求标头X-Appengine-Inbound-Appid
来声明您应该允许进行通信的特定App Engine应用程序的标识。该头由URLFetch服务添加到请求中,并且不是用户可修改的。
未经测试,但我认为应用程序本身是管理员,那么如何呢?
app.yaml
login: admin
所有处理程序Google Developer Console,项目 - >权限,然后添加你想进入服务帐户沟通项目帐户。我希望它有效。
发现,如果哪些其他应用程序是不是在App Engine上添加虚假头以请求? – iamgopal 2014-11-25 03:15:39
@iamgopal AFAIK,App Engine会[清理或修改请求标头](https://cloud.google.com/appengine/docs/python/requests#Python_Request_headers),并且它看起来可以保证在请求生成时存在通过另一个[App Engine应用程序](https://cloud.google.com/appengine/docs/python/appidentity/#Python_Asserting_identity_to_other_App_Engine_apps) – 2014-11-25 21:29:26