当我们创建端点时,它有外部地址来访问它。因此,如果我尝试从另一个端点调用它,它将使用一些流量。
我想创建外部可用的端点 (Api),以及另一个用于访问数据存储的端点。第二端点不应具有外部访问权限,并且只能在 App Engine 内部从另一个应用程序(具有外部地址的第一个服务)调用。只是为了安全和最小化流量。
那么,是否可以创建仅可用于来自容器引擎的另一个端点和应用程序的端点?还是我应该换一种方式?
【问题讨论】:
标签: eclipse google-app-engine gwt maven-3 m2eclipse
我发现你的问题相当模糊。您是否尝试从同一个应用引擎应用程序中访问一个端点?您可以将端点代码提取到静态方法中并调用该方法。在这种情况下没有充分的理由使用端点。
如果您尝试从另一个 App Engine 应用程序访问您的端点: 默认情况下,Cloud Endpoints 是公开的。如果您限制访问,Google JavaScript 客户端之类的东西将不再起作用,因为您将阻止正确发现您的端点。 您可以通过将 HttpServletRequest 注入您的端点 @ApiMethod 并按请求者的 IP 或自定义标头过滤来限制对端点的访问。您还可以将 User 对象注入您的端点方法并执行服务帐户 oauth 身份验证,以从另一个应用引擎实例或项目访问您的端点。
希望对你有帮助
可以通过以下方式对 AppEngine 的数据存储区进行本地访问: JPA、JDO、低级 API (https://cloud.google.com/appengine/docs/java/datastore/) 如果您需要包装器,我在所有项目中都使用 Objectify,但也有 slim3(参见链接)。
【讨论】: