1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm thế nào để làm cho chương trình truy cập vào một ứng dụng appengine đó là an toàn và xác thực

Làm thế nào để làm cho chương trình truy cập vào một ứng dụng appengine đó là an toàn và xác thực

2015-01-10 19 views
6

Chúng tôi có nhiều ứng dụng appengine rằng yêu cầu đăng nhập, và những công việc tốt khi truy cập từ một trình duyệt. Tuy nhiên, chúng tôi cũng muốn truy cập các ứng dụng tương tự từ ứng dụng khách chứ không phải là người dùng cuối. Với mục đích của câu hỏi này, giả sử chúng ta muốn sử dụng các lệnh curl từ một máy CLIENT để truy cập vào ví dụ của chúng tôi https://example.appspot.com/whatever URL. Chúng tôi cũng có ý định di chuyển sang miền tùy chỉnh khi mọi thứ đang hoạt động.Làm thế nào để làm cho chương trình truy cập vào một ứng dụng appengine đó là an toàn và xác thực

Lý tưởng nhất, chúng tôi sẽ hoàn tất đăng nhập và tất cả các truy cập URL bằng lệnh Curl trên máy khách mà không có sự can thiệp của người dùng nào (ví dụ: từ một công việc cron). Tôi hiểu điều này khá khó khăn vì tính năng ClientLogin cũ đã khiến việc này trở nên dễ dàng hiện không được chấp nhận.

Chúng tôi đã triển khai thành công quyền truy cập vào API của Google trực tiếp từ máy khách qua Curl với mã thông báo ủy quyền sau khi gọi lại ủy quyền tới máy chủ web cục bộ trên máy khách. Tôi cho rằng cách tiếp cận tương tự nên cho phép truy cập vào URL của ứng dụng máy chủ ứng dụng bảo mật. Tuy nhiên chúng tôi đã không thể thực hiện công việc này và (với tâm trí của tôi) đáng ngạc nhiên không thể tìm thấy một ví dụ làm việc duy nhất của một chương trình xác thực với và sau đó sử dụng một ứng dụng appserver bất cứ nơi nào trừ khi ClientLogin không được chấp nhận.

Cuối cùng, chúng tôi muốn cài đặt phần mềm tối thiểu tuyệt đối trên máy khách (Windows). Lý tưởng nhất là curl.exe, python và thư viện chuẩn cộng với một số script python đơn giản ở một pinch. Javascript/XMLHTTP trong trình duyệt cũng sẽ ổn.

Điểm cuối dường như không phải là câu trả lời - chúng không cho phép miền tùy chỉnh - và sẽ ủy quyền viết lại chính. Tuy nhiên, việc tự động truy cập vào URL của người dùng cuối thông thường có vẻ là một yêu cầu hợp lý, nếu chỉ để thử nghiệm tự động. Chúng tôi chỉ không thấy làm thế nào để làm điều đó.

Bất kỳ sự giúp đỡ/example cho môi trường App Engine không bị phản đối hiện tại sẽ được đánh giá cao.

Nguồn

2015-01-10 Iain MacKay

+1

Các bạn đã tìm thấy một giải pháp cho điều này bằng bất kỳ cơ hội ? Kể từ hôm nay, ClientLogin không được chấp nhận dường như đã bị xóa hoàn toàn và http: // .appspot.com/_ah/url đăng nhập sẽ phát ra Lỗi máy chủ 500. Tài liệu của Google (thiếu) rất nguy hiểm. – gsakkis

Trả lời

Các vấn đề liên quan

 Các vấn đề liên quan