pfr*_*ied 11 python google-app-engine
在谷歌文档中说
您可以将任何手动或基本扩展模块配置为接受来自应用程序中其他模块的请求,方法是将其处理程序限制为仅允许管理员帐户,为模块配置文件中的相应处理程序指定login:admin.有了这个限制,App Engine中的任何其他模块的任何URLFetch都将由App Engine自动进行身份验证,并且任何非来自应用程序的请求都将被拒绝.
所以我这样做了,但不幸的是它不起作用.我在模块B上请求模块A的URL,该模块受到login: admin属性的保护
我可以在浏览器中获取该URL,向我显示登录页面,然后我继续作为管理员,我可以获取我的路线.
它应该如何工作?据我所知,它应该为请求添加一个标头,其中包括某种授权令牌.
如果我在模块A的请求中获取相同的URL,则获得相同的重定向.默认情况下urllib2遵循302状态代码,结果是登录页面.
我正在使用该gcloud preview app run命令运行环境.模块A是默认模块,模块B是托管VM容器,这可能是问题吗?
我可以确认这种情况正在发生,并且我已经重现了该问题。该问题正在App Engine 公共问题跟踪器中进行跟踪。请关注此处以获取任何更新。
目前,我认为手动检查标头要好得多X-Appengine-Inbound-Appid,因为这是由基础设施管理的并且不能被欺骗。
您还可以实现 OAuth,但这会增加小型应用程序上您可能不希望或不需要的开销。