我想知道其他人正在做些什么来使用数据存储区公开REST api端点(使用app引擎标准)。我想使用urlsafe密钥但是1 - 我宁愿不直接传递这些数据,因为它会带来安全风险,因为app-engine到app-engine调用是通过公共ip公开的,2 - 生成的密钥非常多当需要将多个作为查询参数传递以形成get请求(并且可能超出浏览器字符限制)时,并且不会很好。
我在考虑使用某种压缩来压缩urlsafe键,这将解决1和2,但是想看看是否有更好的方法来创建REST端点。或者,如果某种类型的压缩方法已经烘焙到ndb?
答案 0 :(得分:1)
Google内部使用HTTPS,因此我不确定您是否需要担心它。
此外,您应该设计您的应用程序,以便密钥不是秘密信息,并且可以安全地公开它们。
我使用密钥ID进行REST呼叫,我相信这是12位数字。只要您知道实体类型,这就有效。如果需要指定实体类型,可以在API调用中添加另一个参数。