使用Google Cloud端点时,是否有办法限制对端点的访问和可见性?

时间:2019-11-04 19:53:43

标签: java swagger google-cloud-endpoints

我们根据Java代码中的注释生成swagger / openAPI文档。代码中有一些端点仅供我们内部使用。这些端点是我们不希望访问的,甚至是不公开的。

可能是的,我想我们可以对swagger文件进行后期处理并删除这些端点,但这在构建过程中又增加了一步。真正的好处是,如果只是以Google Cloud端点负载平衡器看到的标签将其忽略端点的方式对其进行标记。这样的事情可能吗?

我想我们可以通过将它们标识为需要访问权限来执行类似的操作,然后不将任何人配置为具有访问权限,但是我想知道是否还有另一条路径可以产生相同或更好的结果。

1 个答案:

答案 0 :(得分:0)

现在,您只能管理谁可以通过以下方式访问您的端点

  1. API密钥
  2. Firebase身份验证
  3. Auth0
  4. 服务帐户

但这仅适用于authenticate,但是目前尚无法实现,我建议您create a feature request。因此,GCP团队知道您对功能感兴趣,并且可能会在将来实现。