Google app engine 如何限制仅对GSuite帐户访问GAE灵活站点？_Google App Engine_Google Apps_Google App Engine Python_App Engine Flexible

Google app engine 如何限制仅对GSuite帐户访问GAE灵活站点？

google-app-engine

Google app engine 如何限制仅对GSuite帐户访问GAE灵活站点？,google-app-engine,google-apps,google-app-engine-python,app-engine-flexible,Google App Engine,Google Apps,Google App Engine Python,App Engine Flexible,如何限制对GAE Flexible站点的访问，仅限于我在GSuite中的域中的所有帐户，以及最终我明确提供的其他Google帐户。AFAIR在app.yamlhandlers部分的标准GAE版本中有相似之处因此，我的设想是：产品版本在上线前受到限制开发和阶段版本永久限制我想在IAM级别上这样做，以拒绝网站的流量。但是我在文档中没有找到任何东西。好的，在重新思考这个问题并深入挖掘文档之后，我找到了一个关于开发环境的页面因此，我目前的解决方案不是在一个项目中使用单独的版本，如dev、s

如何限制对GAE Flexible站点的访问，仅限于我在GSuite中的域中的所有帐户，以及最终我明确提供的其他Google帐户。AFAIR在

app.yaml

handlers部分的标准GAE版本中有相似之处

因此，我的设想是：

产品版本在上线前受到限制
开发和阶段版本永久限制

我想在IAM级别上这样做，以拒绝网站的流量。但是我在文档中没有找到任何东西。

好的，在重新思考这个问题并深入挖掘文档之后，我找到了一个关于开发环境的页面

因此，我目前的解决方案不是在一个项目中使用单独的版本，如

dev

、

stage

和

prod

，而是为每个环境创建单独的项目

它还将简化DBs的管理—之前我考虑过在一个DB服务器中为特定环境使用不同的数据库。现在我将有一个单独的DB实例

无论如何，我仍然有一个安全访问的问题。我也是这样做的，比如：

将Google身份验证更改为my Google Suite域
在我的应用程序中添加了自定义域
将我的页面域作为第二个域添加到我的GSuite 我仍然可以在没有授权的情况下连接到我的页面，即使是在“匿名模式”和其他计算机和手机上

编辑： 作为解决方法，我使用了模块。目前已经足够了——我有一个密码，我有一个会话，我可以在中间件中设置它，或者作为URL的装饰器

编辑2: 今天我注意到GAE Flexible中有一个新特性-。这就是我正在搜索的功能。您可以通过以下方式限制访问：

谷歌帐户电子邮件：user@gmail.com
谷歌集团：admins@googlegroups.com
服务帐户：server@example.gserviceaccount.com
谷歌应用程序域名：example.com