限制对Python应用程序引擎中静态文件的访问

我想限制对google app engine上静态*html和其他文件的访问。我之所以想这样做，是因为我的应用程序中有相当一部分是用HTML文件附带的javascript编写的，我只希望获得授权的人能够访问这些代码

我还想限制对使用webapp框架编写的HTTP资源的访问。理想情况下，我希望自己编写此身份验证功能。更理想的情况是，我希望使用相同的身份验证来控制对静态文件的访问

我一直在努力解决如何满足这些要求。据我所知，限制访问静态文件的唯一方法是使用app engine提供的身份验证：此解决方案的问题是它要求我使用app engine提供的任何身份验证方案。我已经看到了这个问题，因为它需要一个谷歌帐户。此要求不适用于此应用程序

另一个想法是限制对静态文件的所有访问，而是让应用程序读取它们，然后通过我配置为需要身份验证的HTTP资源发送它们

我很困惑什么是好的解决方案。通常，这类问题的答案是在实际应用程序中执行的操作。有人知道在这种性质的实际应用中做了什么吗？或者有人对我应该如何处理这件事有什么想法吗

---

谢谢

使用静态处理程序的目的是能够在不旋转Python应用程序实例的情况下为文件提供服务。如果需要先运行自定义身份验证逻辑，静态处理程序将无法工作

---

至于现实世界的应用程序，我认为大多数人只是接受他们的Javascript和HTML不可保护。人们不想像你想象的那样窃取你的代码。

AppEngine还通过OAuth而不是Google帐户提供身份验证。我强烈警告不要伪造自己的身份验证系统。+1表示“人们不想像你想象的那样窃取你的代码”。即使他们这样做了，那些没有考虑到可重用性的代码也比人们想象的要难重新调整用途。我绝对支持你们，不幸的是，我无法完全控制需求：(