我有一个Go应用程序,它使用Angular作为前端。 Go应用程序是后端,用于处理休息请求。 Angular将向Go发送服务请求以获取数据,保存数据等。
我已将该应用部署为GAE上的Go应用,因此我认为我会使用某些Google服务来保护该应用。 我不知道如何保护应用程序。 我想保护整个应用程序,并且应用程序的不同区域需要不同的用户角色。 例如,我想要一个' admin'区域,仅查看'地区等。
我在GAE上部署了应用程序并且工作正常,我现在只需要添加安全件。 如果我需要参考如何在GAE上保护Go或Angular应用程序,我很困惑,因为它有点兼而有之;但是,我的app.yaml使用" api_version:go1"
如果重要,我的文件布局是:
fooProject
|
src (where app.yaml is)
|
frontend (where my angular files are)
| |
| app
| |
| partials
github.com
|
me(where my go files are)
|
gorilla (using gorilla for some Go stuff)
app.yaml的片段:
application: fooproject
version: 1
runtime: go
api_version: go1
handlers:
- url: /_ah/remote_api
script: _go_app
login: admin
- url: /rest/.*
script: _go_app
login: required
auth_fail_action: unauthorized
- url: /
static_files: frontend/index.html
upload: frontend/index.html
login: required
mime_type: text/html; charset=utf-8
app.js的片段:
app.config(function($routeProvider, RestangularProvider) {
$routeProvider.
when('/', {
controller:EntryCtrl,
templateUrl:'frontend/partials/entry.html'
}).
when('/admin/carList', {
controller:ListCtrl,
templateUrl:'frontend/partials/admin/car-list.html'
}).
令我困惑的是Go或Angular是否控制了URL? Angular有URL映射,但Go也有app.yaml定义URL。 我不知道如何一起考虑这两个项目,同时弄清楚如何保护应用程序。 任何推动方向?