我在Google Appengine上创建了一个应用程序和一些REST API,并将其部署到
www.my-appspot-id.appspot.com
我使用谷歌数据存储来存储我的数据,并创建了API来访问该数据。但是,我可以直接访问我的APIwww.my-appspot-id.appspot.com/_ah/api/explorer这意味着任何人都可以访问它们并操纵我不想要的数据。
如何限制访问,以便只有某些特定的注册用户才能使用它?
我最近偶然发现了这个教程,可能会有所帮助。
我认为您需要验证您的端点并仅授权一些客户端id。OAuth 2认证:https://developers.google.com/appengine/docs/python/endpoints/getstarted/backend/auth允许的客户端id和观众:https://developers.google.com/appengine/docs/python/endpoints/create_api#allowed_client_ids_and_audiences
回答你的问题:你不能
Google Cloud Endpoints是基于浏览器api的:每个人都可以导航到你的api,并且看到不同的可用方法。
BUT如果您为您的方法添加了身份验证,则访问者将无法执行它们