我们正在使用Google Compute Engine实例将转换数据存储表生成为可下载的大型csv文件。我们希望此实例通过调用:
将错误记录到应用引擎前端实例 /api/log
但我们希望确保此来自Google Compute Engine实例,该实例有权写入日志。我们如何检查来自Google Compute Engine实例的api调用?
答案 0 :(得分:1)
这一切都取决于你想要的安全程度。最简单的解决方案是在POST请求中包含一个只有后端和前端实例才能识别的参数 - 任何随机字符序列都可以解决问题。下一级是使用密钥加密请求的内容 - 根据您使用的语言,有许多实现。
如果您决定将后端从App Engine移动到Compute Engine,这种方法也更灵活。