Google AppEngine (java) で Users API を使用しています。
CRUD 操作を公開するコア サーブレット - /api - (JAXB ジャージー実装) があります。現在、ログインしているユーザーのみがアクセスできるように定義できます。そのため、OpenID または Google Federated Login を使用してサイトにログインしたユーザーは、アプリからログインしてアクセスできます。
ここで、API を開発者に公開したいと思います - /dev/api. アプリケーションにアクセスするための一意の API キーを生成します。
既存の機能を損なうことなく、HTTP 基本認証で同じ /api 機能を公開するにはどうすればよいですか? App Engine はカスタム セキュリティ ロールをサポートしていません ()。HTTP 基本認証を実装するにはどうすればよいですか? /dev/api でフィルターを使用し、そのフィルターで制限する必要がありますか?