1

GAE(google app engine)でアプリを開発しています。このアプリは、ユーザーがいくつかのリソースにアクセスするために使用できるチャット ボットです。個人情報を管理しているため、アプリIDを知っているユーザーがそのチャットボットを連絡先に追加できないようにしたいので、自分のドメインアカウントだけにアクセスを制限したいのが問題です。GAE のドキュメントを読み、これ (https://developers.google.com/appengine/docs/python/xmpp/overview#Handling_Subscriptions) を見つけましたが、適用方法がよくわかりません。私はこのようなことをしました:

class SuscribeHandler(webapp.RequestHandler):
  def post(self):
    sender = self.request.get('from').split('/')[0]
    domain = sender.split("@")[1]
    if domain == "mydomain.com":
      #Add contact code goes here


app = webapp.WSGIApplication([
  ('/_ah/xmpp/subscription/subscribe/', SuscribeHandler),
  ], debug=True)
4

1 に答える 1

1

ユーザーがボットを名簿に追加するのを防ぐことはできません。XMPP ドキュメントによると:

App Engine は、すべてのチャットの招待を受け入れ、サブスクリプションの処理セクションで説明されているように、サブスクリプションを自動的に登録します。App Engine は、送信者が以前に招待をアプリに送信したかどうかに関係なく、すべてのチャット メッセージをアプリケーションにルーティングします。

アプリの使用を許可されていないユーザーからのメッセージへの応答は、単に拒否する必要があります。

于 2012-09-02T20:42:31.547 に答える