我现在开始使用GCP,并且在云中的计算实例中启动了一个新的vm。当我去API&服务,然后是计算引擎中的度量,尽管我创建了OAuth2和API密钥以避免其他人使用这个API调用我的项目,但我不知道如何阻止匿名调用以及它们是否合法。
有没有一种方法可以阻止除严格要求之外的所有呼叫?GCP API指标视图
在虚拟机前面,您可以插入(身份感知代理(IAP(((https://cloud.google.com/iap/docs)只允许经过身份验证的人访问。
如果您想使用API密钥管理您的身份验证,您可以在IAP前插入Cloud Endpoint,将API密钥验证转换为IAP调用。我写了一篇关于这个的文章。在本文中,AppEngine的情况是相同的,因为AppEngine也可以受到IAP的保护。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium