我已经使用java在app引擎上部署了我的云端点。现在,我需要将对这些API的访问限制为仅使用openid登录到我的Web应用程序的Web客户端。
我将创建自己的身份提供商,并希望使用此用户身份访问GAE云端点。
因此,我需要一种机制来发布令牌,然后需要我的GAE云端点来验证该令牌,然后才向该客户端提供API服务。
到目前为止,我已经创建了云端点,并且可以公开访问这些端点。
总结一下,我有以下问题:
我是否可以将对GAE云端点的访问限制为仅使用客户端Web应用程序访问这些API的少数Web客户端?
如果是,我将如何向我的终端提供保证,即请求来自我使用自己的身份提供商开发的Web应用程序的有效用户?