Google App Engine项目之间的安全性

时间:2014-11-23 09:22:45

标签: google-app-engine

如何确保只有特定的Google App Engine项目才能与位于其他GAE项目中的其他Web端点进行通信。

我想锁定App Engine项目之间的通信。

实现这一目标的最佳方法是什么?

2 个答案:

答案 0 :(得分:1)

最好的方法是在App Engine Web端点应用程序中使用请求标头X-Appengine-Inbound-Appid来断言应该允许通信的特定App Engine应用程序的标识。此标头由URLFetch服务添加到请求中,不是用户可修改的。

详情文档可在https://cloud.google.com/appengine/docs/python/appidentity/#Python_Asserting_identity_to_other_App_Engine_apps

找到

答案 1 :(得分:0)

未经测试,但我认为应用程序本身就是管理员,那么这样怎么样?

  1. login: admin添加到app.yaml
    2. 中的所有处理程序
  2. 转到Google Developer Console,项目 - >权限,然后将您要与之通信的项目帐户添加到服务帐户

    3. 我希望它有效。

相关问题
最新问题