Flask 不同版本的端点部署上的ApiKey安全性
一些上下文:我们有一个在kubernetes(GKE)上运行的flask应用程序。我们使用谷歌云端点来管理对api的访问和密钥管理。我们通过flask restplus创建文档,并使用它来配置端点。必须具备的一个重要条件是,我们的swagger UI文档必须无需ApiKey即可访问,因此我们在端点配置中设置“x-google-allow”:“all”。以上所有工作 问题是:我们想在API中部署一个重大更改,所以我们选择了一个新版本。这意味着一个新的基本路径。因此,我们创建了两个端点配置文件,一个具有基本路径/api/1/和一个具有/api/2,它们都具有相同的主机和“x-google-allow”:“all”标志 使用2个configs进行部署是可行的,但只有版本2(/api/2/doc/)的招摇过市UI可用。如果我们想访问旧版本(/api/1/doc/)的文档,我们需要一个api键(然后返回一个空白屏幕)。如果我们在本地托管相同的flask应用程序,则可以访问这两个文档页面。我们需要两个版本的文档可用(我们有其他方使用我们的API)Flask 不同版本的端点部署上的ApiKey安全性,flask,swagger,google-cloud-endpoints,swagger-ui,Flask,Swagger,Google Cloud Endpoints,Swagger Ui,一些上下文:我们有一个在kubernetes(GKE)上运行的flask应用程序。我们使用谷歌云端点来管理对api的访问和密钥管理。我们通过flask restplus创建文档,并使用它来配置端点。必须具备的一个重要条件是,我们的swagger UI文档必须无需ApiKey即可访问,因此我们在端点配置中设置“x-google-allow”:“all”。以上所有工作 问题是:我们想在API中部署一个重大更改,所以我们选择了一个新版本。这意味着一个新的基本路径。因此,我们创建了两个端点配置文件,一个
我尝试更改“x-google-allow”:“all”,然后在端点配置中添加一个带有“security”:[]的/doc页面路径,但问题仍然存在。你好,乔治,这里是谷歌云支持。我看到你也提交了一张支持票,我们正在处理。当您收到关于您的问题的答案时,请随时在此页面上分享。