Google app engine 我可以使用google服务帐户来验证传入的请求吗?
我们目前有一个应用程序引擎应用程序加上一些谷歌计算引擎后端。不幸的是,App Engine不被视为“网络中”,因此为了让App Engine向后端服务器发出请求,相关端口必须在防火墙中公开,这显然存在安全风险。如果我们的应用程序引擎应用程序可以通过使用服务帐户客户端发出请求,自动将所有请求“签名”到我们的后端,这将非常方便。这可能吗 同样,我也希望在另一个方向上这样做,只要请求是从GCE服务帐户发出的,我们的GCE服务器的请求就可以通过App Engine进行身份验证。我天真地尝试了后者,从GCE向app engine上的测试处理程序发出一个请求,检查当前用户(通过用户服务),但毫不奇怪用户是空的(因为“用户”和“服务帐户”并不完全相同,我没想到这会起作用——但值得一试)Google app engine 我可以使用google服务帐户来验证传入的请求吗?,google-app-engine,authentication,google-compute-engine,service-accounts,Google App Engine,Authentication,Google Compute Engine,Service Accounts,我们目前有一个应用程序引擎应用程序加上一些谷歌计算引擎后端。不幸的是,App Engine不被视为“网络中”,因此为了让App Engine向后端服务器发出请求,相关端口必须在防火墙中公开,这显然存在安全风险。如果我们的应用程序引擎应用程序可以通过使用服务帐户客户端发出请求,自动将所有请求“签名”到我们的后端,这将非常方便。这可能吗 同样,我也希望在另一个方向上这样做,只要请求是从GCE服务帐户发出的,我们的GCE服务器的请求就可以通过App Engine进行身份验证。我天真地尝试了后者,从GC
网络上有大量关于发出服务帐户认证请求的信息(例如到谷歌API),但我找不到任何关于认证传入请求的信息。这样的事情存在吗?(理想情况下是在Go中)很快就会出现一种新功能,称为托管虚拟机。您可以单击以下链接了解更多详细信息并注册更新。哦,我一直在密切关注托管虚拟机(并请求访问),我不想100%依赖它们(部分原因是它们还不在这里),因此探索上述方法。伊恩,这是一个很好的反馈。我目前还不知道这样做的方法,但我会确保人们知道有这样的需求。