我有一组带有 HTTP URL 处理程序的不同模块。一些模块处理程序仅为内部访问而设计,我使用 urlfetch 从其他模块调用它们。我如何确保无法从更广泛的互联网调用这些处理程序?
任务队列通过允许您将 login: admin
添加到它们的 URL app.yaml
来解决这个问题。这使您可以确保只能通过内部任务队列函数调用来调用任务队列。我可以用我的处理程序做类似的事情吗?我不想在 API 及其使用者之间共享 secret 。
最佳答案
GAE 具有内置的管理员身份验证:
developers.google.com/appengine/docs/python/users/adminusers
关于google-app-engine - 如何使 App Engine HTTP URL 处理程序只能在内部调用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24167751/