我正在尝试在Flask / Google App Engine网络应用中实施一些Google API。
我目前停留在身份验证部分,因为oauth2重定向URI要求连接是安全的,我不能用Flask这样做,因为它是启动我的烧瓶应用程序的GAE环境,我无法按照Flask文档中的建议进行操作{ {3}}
您知道如何在Google App Engine运行的Flask应用程序上强制执行HTTPS吗?
答案 0 :(得分:1)
您需要使用基于x-forwarded-proto标头强制重定向的库。看看这个:
答案 1 :(得分:1)
除了Justin的答案适用于灵活运行时的app引擎应用程序之外,在secure文件中使用url处理程序上的app.yaml选项或属性可能更“简单”因为你是在标准运行。
例如:
- url: .*
script: main.app # the flask app handling requests
secure: always
这将强制所有请求在appspot域上使用https。
请注意,如果您决定稍后添加自定义域,则需要自己提供有效的https证书才能正确处理https