我们根据 java 代码中的注释生成 swagger/openAPI 文档。代码中有一些端点仅供我们内部使用。这些是我们不希望访问甚至公开可见的端点。
我想我们可以对 swagger 文件进行后期处理并删除这些端点,但这在构建过程中增加了另一个步骤。真正好的是,如果能够以谷歌云端点负载均衡器看到标签的方式标记它们,它将忽略端点。这样的事可能吗?
我想我们可以通过将它们识别为需要访问权限,然后不将任何人配置为具有访问权限来执行类似的操作,但我想知道是否还有其他路径可以产生相同或更好的结果。
最佳答案
目前您只能管理谁可以通过以下方式访问您的端点
- API key
- Firebase 身份验证
- Auth0
- 服务帐户
但这仅限于 authenticate ,但是目前您想要完成的任务是不可能的,我可以建议您 create a feature request 。因此,GCP 团队知道您对该功能感兴趣,并且可能会在未来实现。
关于java - 使用谷歌云端点时,有没有办法限制对端点的访问和可见性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58700188/