Python 如何检索myapplication.appspot.com-谷歌应用程序引擎的访问权限？

对于谷歌应用程序引擎应用程序，我想重新访问我自己的网站，但同时让我的android手机应用程序用户访问它。 我的android手机应用程序使用GetValue和StoreValue命令，从google app inventor的自定义TinyWebdB组件到我的appspot数据库

我的appspot.com页面是用Python编写的（文件main.py）

---

我应该向app.yaml和main.py文件添加什么指令？

在您的移动应用程序中，您应该在发送的标题或用户代理字符串中添加一些独特的内容。然后在python代码中，您可以检查该值是否存在，以确定访问者是被允许的还是被禁止的（返回状态代码403）

要允许自己查看应用程序，您应该检查当前用户是否为管理员用户

排序码示例：

from google.appengine.api import users

allowed = False

if unique_value_in_request():
    allowed = True

user = users.get_current_user()
if user and users.is_current_user_admin():
    allowed = True

if not allowed:
    # return 403 status

# do normal stuff

---

请注意，虽然这是最好的方法，但仍然很容易避免：攻击者只需从应用程序或请求跟踪中提取相关细节，然后“假装”是应用程序。此外，正如代码片段所暗示的，您不应该在模块级别编写此代码；它应该在处理程序中，或者由处理程序调用。