从公众隐藏我的Google Cloud Endpoints API

时间:2014-05-24 03:45:06

标签: google-cloud-endpoints

我们几周前开始使用谷歌云终端和其他谷歌云服务(数据存储,云sql等......)开始了一个项目。

我们的应用程序将让用户完成注册过程,他们将创建自己的用户名/密码并提供其他个人资料信息。我们不想使用Google / Facebook / Twitter OAUTH进行身份验证。我们还想从公共视图中隐藏我们的API。

我们是否有可能隐藏或不允许从API资源管理器访问API?

2 个答案:

答案 0 :(得分:0)

除了提供的内容之外,还有三种可能的安全机制:

    在API级别
  1. Specify Client IDs,以便客户端使用它 ID只能连接
  2. 构建您自己的OpenID提供程序,使用 来自商店的用户数据。
  3. 在进行端点呼叫之前无端点登录。在端点方法中传递并验证令牌。

答案 1 :(得分:0)

如果您的API在API资源管理器下可见,我假设您的配置与此类似:

@Api(clientIds = {
        ClockyEndpoint.WEB_CLIENT_ID,
        ClockyEndpoint.ANDROID_CLIENT_ID,
        Constant.API_EXPLORER_CLIENT_ID
})

只需删除客户端ID Constant.API_EXPLORER_CLIENT_ID,就无法再使用API​​资源管理器访问它了。

相关问题
最新问题