我使用pubsub將消息推送到靈活環境中的節點上寫入的App Engine應用程序中。有沒有一種方法可以將我的端點限制爲僅來自pubsub的流量?確保PubSub在節點應用引擎中推送端點?
在標準環境中,App Engine具有處理程序,可以定義僅限管理員請求和安全端點。但是,這種功能在靈活的環境中不可用。是否有可能僅針對Google請求設置防火牆規則(防火牆似乎是應用程序範圍內的,而不是端點?),是否有一種標準方法來保護端點或我需要自定義滾動解決方案?
谷底已經發布了一個解決方案,這個in the docs。
解決的辦法是:
env_variables:
PUBSUB_TOPIC: <your-topic-name>
# This token is used to verify that requests originate from your
# application. It can be any sufficiently random string.
PUBSUB_VERIFICATION_TOKEN: <your-verification-token>
發送令牌與您的留言:
https://YOUR_APP_ID.appspot.com/pubsub/push?token=YOUR_TOKEN \
--ack-deadline 10
檢查令牌在推動處理器
在你的app.yaml環境創建令牌:
if (req.query.token !== PUBSUB_VERIFICATION_TOKEN) {
res.status(400).send();
return;
}
RTFM!