- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想保护 App Engine 上的 API,以便它只能从另一台服务器(在 App Engine 之外托管)访问。
谷歌在这里解释了这个https://cloud.google.com/appengine/docs/java/endpoints/consume_js#adding_authentication_support_with_oauth_20但仅展示了我如何使用客户端 ID 来保护我的 API 以供 Android、iOS 和 Webbrowsers/Javascript gapi 进行专有访问。
我假设如果我想使用 REST 访问 API 服务器到服务器,我将需要在 App Engine 控制台中创建一个“Web 应用程序的客户端 ID”,然后在端点注释中指定客户端 ID。 ..
@Api(
name = "api",
description = "API",
namespace = @ApiNamespace(ownerDomain = "domain.com", ownerName = "Ownername")
clientIds = { "clientidgoeshere" }
)
...并将用户参数添加到端点:
public void restMethodName(
@Named("serverurl") String serverUrl, // whatever parameters
final com.google.appengine.api.users.User auth
) throws ServiceException, OAuthRequestException {
if (auth == null) throw new OAuthRequestException("Unauthorized error message.");
// ...
}
我相信到目前为止一切都很好。如果服务器端实现不正确,请告诉我原因。
现在我的问题是:我不知道我必须如何准备用户参数并将其传递给 App Engine 云端点框架以进行身份验证。
我正在寻找一种可以在任何语言中通用使用的解决方案,而无需使用通常仅在 Android 上使用的生成的 Cloud Endpoints jar 库。
请描述我需要包装或签名的内容(可能是客户端 secret )以及我需要将其放置在我的 https 请求中的位置(可能是在参数中),或者告诉我整个 Cloud Endpoints 安全工作流程的正确记录位置。
最佳答案
您应该根据在其上构建托管在外部服务器上的应用程序的系统的 SHA 指纹,从开发人员控制台为 Web 应用程序创建一个 Client-Id。
然后将其包含在端点 API 方法允许的客户端 ID 列表中,以允许外部应用程序在方法定义之前使用 @apiMethod
注释访问您的端点 API:
@ApiMethod(name = "myEndpointMethod",
clientIds = {"clientid1", "clientid2"})
public void myEndpointMethod(){
...
}
如果您想验证另一个 App Engine 应用程序,您可以通过读取 X-Appengine-Inbound-Appid
header 并将其与允许的 ID 列表进行比较来检查传入请求的应用程序 ID提出请求。
编辑:似乎也可以在端点方法中使用 App Engine 注入(inject)的用户对象来验证非 Google 帐户用户,但我从未这样做过。
关于java - 如何保护用于服务器到服务器通信的 App Engine 端点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28259885/
大多数语言都支持双向进程通信。例如,在 Python 中,我可以(草率地)执行以下操作: >>> from subprocess import * >>> p = Popen('nslookup',
致力于使用 C++ 在 arduino 和 PC (Win 7) 之间进行通信。使用 WriteFile 和 ReadFile 创建通信或简单地发送或接收数据没有问题。但是当我想以某种方式“协调”沟通
我们正在开发一个基于微服务的应用程序。它们将使用 Helm Package Manager 部署到 kubernetes,并且它们都存储了自己的存储库和 helm chart。以下是我们微服务的名称。
我正在开发一个大型 MVVM 应用程序。我为此使用了 MVVM 轻量级工具包。该应用程序就像一个带有后退和前进按钮的网络浏览器。主视图是一个用户控件。我在主视图用户控件中放置了后退和前进按钮。主视图又
我在 java 和 freepascal(lazarus) 应用程序之间的通信有问题。我使用套接字。它们正确连接。一切都很顺利,直到我想从一个应用程序向另一个应用程序发送一些东西。在java而不是“a
我已经使用客户端套接字和服务器套接字使用C#编写了群聊。 当我使用VS 2017在自己的PC中运行程序(服务器和客户端)时,客户端和服务器之间的通信工作正常。 当我在笔记本电脑中运行客户端程序,并在自
Kubernetes 中两个不同 Pod 之间的通信是如何发生的? 就我而言,我有两个 Pod:前端和后端,它们都有不同的容器。 我希望我的前端 pod 与后端 pod 通信,但我不想使用后端 pod
我正在尝试在浏览器中嵌入的 flash 实例与在 C# WinForms 应用程序中运行的 flash 实例之间进行通信...我收到一个编译错误,内容为: 1119 Access of possibl
鉴于网络上缺乏信息,请问一个问题:我要在 Android 中创建一个应用程序,使用一个数据库应用程序 rails 。为此,我需要一个手动 session 。所以如果有人准备好了示例/教程显示通信 an
我正在编写一个应用程序,它将通过 MySQL 数据库对用户进行身份验证。我已经用 Java (android) 编写了它,但现在正在移植到 Windows 手机。 PHP 文件使用 $get 然后回显
是否可以通过互联网在两个不同设备上的两个不同应用程序之间建立通信。我想从设备 A 上的应用程序点击一个设备 B 上的应用程序,然后从设备 B 上的应用程序获取数据到设备 A 上的应用程序。如果可能,如
这是脚本: 它被放置在其他网站上。 com 并显示一个 iframe。如果有人点击 iframe 中的某个内容,脚本应该将一个 div 写入 othersite 。 com. 所以我的问题是如何做到
你好我是 php 的新手,我用 c++ 编写了整个代码并想在 php 中使用这段代码。所以我为我的代码制作了 dll 以使用它。但是我不能在 php 中使用这个 dll,可以谁能给我完整的代码来使用
我确定之前已经有人问过(并回答过)此类问题,所以如果是这样,请将我链接到之前的讨论... 在 C++ 中,假设我有一个 ClassA 类型的对象,其中包含一个 ClassB 类型的私有(private
我正在尝试使用 ATmega32 进行串行通信。首先,我使用 RS232,使用 USB-to-RS232 建立使用串行终端的接收和传输(在我的例子中是 tera 术语)。无论我从串行终端 Atmega
我找不到适用于 Ruby 的 SSL 实现。 我的部分项目需要服务器和客户端之间的安全通信链接,我希望为此使用 SSL 以创建安全 session 。 谢谢 最佳答案 如果你使用 Ruby 1.9.x
我正在尝试在客户端/服务器之间进行 SSL 通信。 到目前为止,我已经从 keystore 创建了 java.security.cert.X509Certificate。接下来我应该怎么做才能使这次沟
我在与 Windows 上的 USB 设备 通信时遇到问题。我不能使用 libusb 或 WinUSB,因为我有一个特定的驱动程序(Silabs USB 到 UART,这是一个 USB 到串口的桥接器
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我发现 xcom 实际上是将数据写入数据库并从其他任务中提取数据。我的数据集很大,将其腌制并写入数据库会导致一些不必要的延迟。有没有办法在不使用 xcom 的情况下在同一 Airflow Dag 中的
我是一名优秀的程序员,十分优秀!