1
如何确保只有特定的Google App Engine项目才能与位于其他GAE项目中的另一个Web端点通信。Google App Engine项目之间的安全
我想锁定App Engine项目之间的通信。
完成此操作的最佳方法是什么?
A
回答
1
最好的方法是在您的App Engine Web端点应用程序中使用请求标头X-Appengine-Inbound-Appid来声明您应该允许进行通信的特定App Engine应用程序的标识。该头由URLFetch服务添加到请求中,并且不是用户可修改的。
0
未经测试,但我认为应用程序本身是管理员,那么如何呢?
- 在
app.yaml - 转到添加
login: admin所有处理程序Google Developer Console,项目 - >权限,然后添加你想进入服务帐户沟通项目帐户。
我希望它有效。
相关问题
- 1. Google App Engine - 安全Cookie
- 2. 上传Google App Engine项目
- 3. 下载Google App Engine项目
- 4. serviceAccountKey.json在Google App Engine中的Firebase项目的安全路径Node.js app
- 5. Google App Engine上的Spring安全openid
- 6. Google App Engine上的SSL安全网站
- 7. Restlet线程安全和Google App Engine
- 8. Google App Engine任务之间的暂停
- 9. 适合Google App Engine的项目?
- 10. Google App Engine:安全的应用程序间通信
- 11. Google App Engine端点和移动客户端(Android,iPhone)之间的安全连接
- 12. 无法在Google App Engine上部署Android App Engine项目
- 13. App Engine安全约束
- 14. 在Eclipse中清理Google App Engine项目
- 15. 在Google App Engine上部署Django项目
- 16. 可从Google App Engine项目执行
- 17. 将库添加到Google App Engine项目
- 18. 编译/构建Google App Engine Java项目
- 19. 在Google App Engine项目中安装icalendar(或其他Python模块)
- 20. 如何将JSF项目构面添加到Google App Engine项目
- 21. Google App Engine上的全文搜索(Java)
- 22. Google App Engine中的全球排行榜
- 23. Android和Google App Engine之间的间歇性丢失请求
- 24. 使用Google App Engine管理版本控制之外的安全配置JDK
- 25. python模块加载在Google App Engine中是线程安全的
- 26. Google App Engine和Python基于角色的安全性
- 27. 线程安全模式下的Java Google App Engine效率如何?
- 28. Google App Engine(java)服务类是线程安全的吗?
- 29. Google App Engine:公开透露用户的user_id安全吗
- 30. Google App Engine上的安全性(Java) - Servlet SSL?
发现,如果哪些其他应用程序是不是在App Engine上添加虚假头以请求? – iamgopal 2014-11-25 03:15:39
@iamgopal AFAIK,App Engine会[清理或修改请求标头](https://cloud.google.com/appengine/docs/python/requests#Python_Request_headers),并且它看起来可以保证在请求生成时存在通过另一个[App Engine应用程序](https://cloud.google.com/appengine/docs/python/appidentity/#Python_Asserting_identity_to_other_App_Engine_apps) – 2014-11-25 21:29:26