Google Cloud Endpoints限制......任何提议的解决方案?

时间:2013-11-05 10:07:27

标签: java google-app-engine authentication authorization google-cloud-endpoints

我认为Cloud Endpoints的优点有以下限制:

  1. 无法将REST Api部署到自定义域(它将保留在appspot.com上)。
  2. 支持的唯一身份验证是针对Google帐户的OAuth。
    1. 推论:目前无法创建与G​​oogle帐户无关的用户登录/会话跟踪机制(例如,使用电子邮件作为用户名和密码)。

    3. 是否有计划取消这些限制?若然,ETA是什么?

1 个答案:

答案 0 :(得分:20)

逐项采取这些项目:

  1. 目前,是的仍然如此。请注意,我们的初始版本针对的是同方用例,其中您所服务的域基本无关紧要(不是面向用户/开发人员)。如果您想使用您的API来推动网站,您可以使用自定义域来获取面向用户的内容,并仍然使用CORS向您的appspot域发出请求。如果您正在构建移动应用,则根本无法看到该域。
  2. 内置支持(即使用User对象)仅限Google帐户,但您可以通过检查OAuth标头(或电子邮件/密码,如果您必须...)来构建自己的身份验证方案。 。)
  3. (来自评论,关于GA状态)。终端现在是GA。
  4. (来自评论,关于公共API)。您的API必须是公共的,但您可以限制可以发出请求的客户端。如果您想制作一个秘密API,即API的存在本身必须受到保护,那么目前不支持。我很想知道这是一个多么受欢迎的请求,但我怀疑这对大多数人来说并不是一种阻碍。
相关问题
最新问题