使用云端点框架 v2 强制执行 Https
Enforce Https with cloud endpoints Framework v2
我目前正在 Appengine 应用程序上使用云端点框架。
是否可以为暴露的端点强制执行 Https 协议?
现在,我可以在 https 和 http 中调用我的端点。
我想知道我们是否可以像在应用程序引擎中那样将重定向设置为 Https,并将 "transport-guarantee" 设置为 CONFIDENTIAL。
例如,当我在 Http 上调用驱动器 API 时,我收到以下消息
{
"error": {
"errors": [
{
"domain": "global",
"reason": "sslRequired",
"message": "SSL is required to perform this operation."
}
],
"code": 403,
"message": "SSL is required to perform this operation."
}
}
我希望云端点框架具有相同的行为。
附属问题我发现没有办法在云端点框架上也设置 HTST,而 Google 正在推广它。
我是不是误会了什么?
谢谢!
如果您使用的是 Endpoints Frameworks,那只是一个用于执行 API 策略执行(API 密钥、速率限制等)的代码库,这意味着仅涉及 Endpoints 在 建立 HTTPS 或 HTTP 连接后。
由于您是 运行 App Engine 上的 API,我建议尝试 make your AppEngine app HTTPS-only。
我目前正在 Appengine 应用程序上使用云端点框架。
是否可以为暴露的端点强制执行 Https 协议?
现在,我可以在 https 和 http 中调用我的端点。
我想知道我们是否可以像在应用程序引擎中那样将重定向设置为 Https,并将 "transport-guarantee" 设置为 CONFIDENTIAL。
例如,当我在 Http 上调用驱动器 API 时,我收到以下消息
{
"error": {
"errors": [
{
"domain": "global",
"reason": "sslRequired",
"message": "SSL is required to perform this operation."
}
],
"code": 403,
"message": "SSL is required to perform this operation."
}
}
我希望云端点框架具有相同的行为。
附属问题我发现没有办法在云端点框架上也设置 HTST,而 Google 正在推广它。 我是不是误会了什么?
谢谢!
如果您使用的是 Endpoints Frameworks,那只是一个用于执行 API 策略执行(API 密钥、速率限制等)的代码库,这意味着仅涉及 Endpoints 在 建立 HTTPS 或 HTTP 连接后。
由于您是 运行 App Engine 上的 API,我建议尝试 make your AppEngine app HTTPS-only。