API 使用 Google 云端点的身份验证
API Authentication with Google Cloud Endpoints
我在 Google App Engine 上有一个基于 Node JS Express 服务器 运行 使用 graphql-yoga 的 GraphQL 服务器。
基本上,服务器通过单个路由公开一个 HTTP 端点,该路由接受 POST 请求并返回 JSON 结果,该结果由移动应用程序使用。
它不处理用户身份验证。
据我了解,可以使用 Google Cloud Endpoints 在我的 App Engine 服务器前面部署 ESP(可扩展服务代理)。
它公开了一个 API 和一个安全端点,该端点通过 Firebase Auth、Auth0 或 Google 登录处理用户身份验证。
我的假设是否正确?我已经使用包含正确安全参数的开放 API 规范部署了两者,但是,在没有任何承载令牌的情况下,所有请求都被接受。
参考文档:https://cloud.google.com/endpoints/docs/openapi/authenticating-users
ESP 无法像在 App Engine Flex 上那样 运行 在 App Engine Standard 上的应用程序前面。这主要与那些 运行 时代的架构差异有关 --- App Engine Flex 基于部署容器(包括一次多个容器),而 App Engine Standard 目前不支持多容器部署。
因此,我们有 Endpoints Frameworks 为基于 App Engine 标准的应用程序添加类似功能的库 --- 但这仅支持 Python 和 Java 运行次。
不幸的是,这意味着如果您坚持使用 Node + App Engine Standard 的组合,目前还没有使用 Cloud Endpoints 的方法。
我在 Google App Engine 上有一个基于 Node JS Express 服务器 运行 使用 graphql-yoga 的 GraphQL 服务器。 基本上,服务器通过单个路由公开一个 HTTP 端点,该路由接受 POST 请求并返回 JSON 结果,该结果由移动应用程序使用。
它不处理用户身份验证。
据我了解,可以使用 Google Cloud Endpoints 在我的 App Engine 服务器前面部署 ESP(可扩展服务代理)。 它公开了一个 API 和一个安全端点,该端点通过 Firebase Auth、Auth0 或 Google 登录处理用户身份验证。
我的假设是否正确?我已经使用包含正确安全参数的开放 API 规范部署了两者,但是,在没有任何承载令牌的情况下,所有请求都被接受。
参考文档:https://cloud.google.com/endpoints/docs/openapi/authenticating-users
ESP 无法像在 App Engine Flex 上那样 运行 在 App Engine Standard 上的应用程序前面。这主要与那些 运行 时代的架构差异有关 --- App Engine Flex 基于部署容器(包括一次多个容器),而 App Engine Standard 目前不支持多容器部署。
因此,我们有 Endpoints Frameworks 为基于 App Engine 标准的应用程序添加类似功能的库 --- 但这仅支持 Python 和 Java 运行次。
不幸的是,这意味着如果您坚持使用 Node + App Engine Standard 的组合,目前还没有使用 Cloud Endpoints 的方法。