Google App Engine：允许管理员通过 Python 脚本上传数据

Question

我有一个托管在 Google App Engine 上的应用程序，并且希望更安全地上传数据。目前，我通过使用 python 脚本向 /_ah/spi/... 路径上的 URL 发出带有相关数据的 POST 请求来上传数据（并且应用程序负责正确上传数据）。我的目标是让上传数据只对应用程序的管理员可用。我尝试在 web.xml 中为 /_ah/spi/* 指定管理员安全约束，但这似乎阻止了我上传数据。

什么是最好/最简单的方式只允许管理员通过我的 python 脚本上传数据？

Answer 1

我并没有完全得到我想要的（只允许管理员访问我的应用程序端点），但我确实找到了保护它的方法。我按照here 的步骤操作。基本上我必须：

1. 通过 google 开发者控制台生成客户端 ID
2. 将客户端 ID 添加到我的端点的 @Api 注释（在 clientIds 下）
3. 为所有受保护的方法添加一个用户参数
4. 在我的 python 脚本 (sample code here) 中使用 OAuth 和我的公共/秘密客户端 ID（在步骤 1 中生成）对自己进行身份验证

此方案至少要求访问我的应用程序的脚本具有公共/秘密客户端 ID。另外，this question 提供了一些非常有用的信息。