我目前在Appengine应用程序上使用云终结点框架。
是否可以对暴露的端点强制实施Https协议?
现在,我可以在https和http中调用端点。
我想知道是否可以像在appengine中那样将“ transport-guarantee”设置为CONFIDENTIAL来设置对Https的重定向。
作为示例,当我在Http上调用驱动器API时,收到以下消息
{
"error": {
"errors": [
{
"domain": "global",
"reason": "sslRequired",
"message": "SSL is required to perform this operation."
}
],
"code": 403,
"message": "SSL is required to perform this operation."
}
}
我希望与云端点框架具有相同的行为。
附属问题我发现没有办法在Google推广的同时在云端点框架上设置HTST。 我误会了吗?
谢谢!
答案 0 :(得分:1)
如果您使用的是Endpoints Frameworks,那只是用于执行API策略(API密钥,速率限制等)的代码库,这意味着Endpoints仅在HTTPS或HTTPS之后的连接已建立。
由于您是在App Engine上运行API,因此建议您尝试make your AppEngine app HTTPS-only。