要使用 Google 服务,您可以使用 OAuth 身份验证,或者,如果您不需要用户登录,则可以使用公共 api 密钥,将授权域定义为请求的来源。
现在,我正在使用 google 端点编写自己的 API,并且我将允许用户通过公共 api 密钥使用我的 API,而不是使用 OAuth,GAE 中有任何内置方法可以这样做,或者我必须编写我自己的代码来验证 api 密钥和对我的 API 的请求的来源?
如果您使用客户端密钥,您可以通过在谷歌控制台中定义引荐来源网址列表来限制那些可以访问您的API的人,如果您使用服务器API密钥,您可以通过定义我认为可以的IP列表来限制它不能用 GAE 来完成,因为我们没有可以随时更改的服务器 IP。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)