1. 首頁
  2. 問答
  3. Google App Engine項目之間的安全

Google App Engine項目之間的安全

2014-11-23 178 views

回答

1

最好的方法是在您的App Engine Web端點應用程序中使用請求標頭X-Appengine-Inbound-Appid來聲明您應該允許進行通信的特定App Engine應用程序的標識。該頭由URLFetch服務添加到請求中,並且不是用戶可修改的。

詳細文檔可在https://cloud.google.com/appengine/docs/python/appidentity/#Python_Asserting_identity_to_other_App_Engine_apps

來源

2014-11-24 05:05:40

+0

發現,如果哪些其他應用程序是不是在App Engine上添加虛假頭以請求? – iamgopal 2014-11-25 03:15:39

+0

@iamgopal AFAIK,App Engine會[清理或修改請求標頭](https://cloud.google.com/appengine/docs/python/requests#Python_Request_headers),並且它看起來可以保證在請求生成時存在通過另一個[App Engine應用程序](https://cloud.google.com/appengine/docs/python/appidentity/#Python_Asserting_identity_to_other_App_Engine_apps) – 2014-11-25 21:29:26

0

未經測試,但我認爲應用程序本身是管理員,那麼如何呢?

  1. app.yaml
  2. 轉到添加login: admin所有處理程序Google Developer Console,項目 - >權限,然後添加你想進入服務帳戶溝通項目帳戶

我希望它有效。

來源

2014-11-23 10:03:10 HayatoY

相關問題

 相關問題