保护Angular / Go Google App Engine应用程序

时间:2014-07-06 23:03:39

标签: angularjs security google-app-engine go

我有一个Go应用程序,它使用Angular作为前端。 Go应用程序是后端,用于处理休息请求。 Angular将向Go发送服务请求以获取数据,保存数据等。

我已将该应用部署为GAE上的Go应用,因此我认为我会使用某些Google服务来保护该应用。 我不知道如何保护应用程序。 我想保护整个应用程序,并且应用程序的不同区域需要不同的用户角色。 例如,我想要一个' admin'区域,仅查看'地区等。

我在GAE上部署了应用程序并且工作正常,我现在只需要添加安全件。 如果我需要参考如何在GAE上保护Go或Angular应用程序,我很困惑,因为它有点兼而有之;但是,我的app.yaml使用" api_version:go1"

如果重要,我的文件布局是:

fooProject
    |
    src (where app.yaml is)
     |
     frontend (where my angular files are)
     |   |
     |   app 
     |   |
     |   partials
     github.com
         |
         me(where my go files are)
         |
         gorilla (using gorilla for some Go stuff)

app.yaml的片段:

application: fooproject
version: 1
runtime: go
api_version: go1

handlers:

  - url: /_ah/remote_api
  script: _go_app
  login: admin

  - url: /rest/.*
  script: _go_app
  login: required
  auth_fail_action: unauthorized

 - url: /
  static_files: frontend/index.html
  upload: frontend/index.html
  login: required
  mime_type: text/html; charset=utf-8

app.js的片段:

app.config(function($routeProvider, RestangularProvider) {
    $routeProvider.
        when('/', {
            controller:EntryCtrl,
            templateUrl:'frontend/partials/entry.html'
        }).
        when('/admin/carList', {
            controller:ListCtrl,
            templateUrl:'frontend/partials/admin/car-list.html'
        }).

令我困惑的是Go或Angular是否控制了URL? Angular有URL映射,但Go也有app.yaml定义URL。 我不知道如何一起考虑这两个项目,同时弄清楚如何保护应用程序。 任何推动方向?

0 个答案:

没有答案