我在Google App Engine上托管了一个应用程序,并希望上传数据更安全。目前,我使用python脚本上传数据,将带有相关数据的POST请求发送到/ _ah / spi / ...路径上的URL(应用程序负责正确上传数据)。我的目标是使上传数据仅供应用程序的管理员使用。我尝试在我的web.xml中为/ _ah / spi / *指定一个admin安全约束,但这似乎阻止我上传数据。
只允许管理员通过我的python脚本上传数据的最佳/最简单方法是什么?
答案 0 :(得分:0)
我并没有完全得到我想要的东西(仅允许管理员访问我的应用程序端点),但我确实找到了保护它的方法。我按照here步骤进行了操作。基本上我不得不:
此方案至少要求访问我的应用程序的脚本同时具有公共/秘密客户端ID。此外,this question还有一些非常有用的信息。