文章/答案/技术大牛

发布

社区首页 >问答首页 >限制对属于特定OpenID帐户的web客户端访问应用程序引擎云端点app

问限制对属于特定OpenID帐户的web客户端访问应用程序引擎云端点app
EN

Stack Overflow用户

提问于 2015-08-07 08:57:00

回答 1查看 87关注 0票数 0

我已经使用java在应用程序引擎上部署了我的云端点。现在，我需要将对这些API的访问仅限于那些使用openid登录到我的web应用程序的web客户端。

我将创建自己的身份提供者，并希望使用用户身份访问GAE云端点。

因此，我需要一种机制来发出令牌，然后需要我的GAE云端点来验证该令牌，然后才向该客户端提供API服务。

到目前为止，我已经创建了云端点，并且它们是可公开访问的，这就是问题所在。

总括而言，我有以下问题：

我能否将访问GAE云端点的权限限制在几个将使用客户端web应用程序访问这些API的web客户端？
如果是，我将如何保证我的端点请求来自我使用自己的身份提供者开发的web应用程序的有效用户？

google-cloud-endpoints

google-app-engine

oauth-2.0

openid

回答 1

Stack Overflow用户

发布于 2015-11-23 10:06:34

You can generate client Ids for web, android and IOS applications, and to allow api access to only genuine users you can use the User class object of the com.google.appengine.api.users

as a parameter to your api method and than check it for null value, if it is null it is not a valid user.



Or you can use the @apiMethod annotation of app engine and provide the cliendID parameter with the client ids of the genuine applications.`enter code here`

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/31873608

复制

相似问题

问限制对属于特定OpenID帐户的web客户端访问应用程序引擎云端点app
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问限制对属于特定OpenID帐户的web客户端访问应用程序引擎云端点appEN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问限制对属于特定OpenID帐户的web客户端访问应用程序引擎云端点app
EN