我使用Google Endpoints创建了一个管理API来管理数据库中的某些条目,并且想限制Google云项目的所有者/开发者的访问权限。
我在web.xml中配置了安全性限制块,如下所示:
<security-constraint>
<web-resource-collection>
<web-resource-name>admin</web-resource-name>
<url-pattern>/_ah/api/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
我试图用一个Google帐户请求谁是云项目的所有者/开发者,并且一切正常。
但是当我请求不在Google项目中的另一个Google帐户请求时,它也可以工作,我也不知道为什么。
我尝试将身份验证者{GoogleOAuth2Authenticator.class}放在@Api批注和@ApiMethod中,但没有结果。
有人遇到过这个问题吗?
如何使我的API限于Google项目所有者/开发者?
预先感谢您的回答。
吕克