Google アカウントや OAuth2 などを使用した認証でエンドポイントを保護するにはどうすればよいですか?
それはまったく可能ですか?
Web で多くのサンプルを読みましたが、ユーザー データベースをコードから除外できる解決策が見つかりませんでした。
現在の認証ソリューションでは不十分です - appengine-endpoints-helloendpoints-python。
この API の問題により、ハードコード識別子が必要になり、回避する方法を教えてください。
WEB_CLIENT_ID = 'replace this with your web client application ID'
ANDROID_CLIENT_ID = 'replace this with your Android client ID'
IOS_CLIENT_ID = 'replace this with your iOS client ID'
ANDROID_AUDIENCE = WEB_CLIENT_ID
@endpoints.api(name='helloworld', version='v1',
allowed_client_ids=[WEB_CLIENT_ID, ANDROID_CLIENT_ID,
IOS_CLIENT_ID],
audiences=[ANDROID_AUDIENCE])
class HelloWorldApi(remote.Service):
"""Helloworld API v1."""
いくつかのデータベースを使用せずにallowed_client_idsを動的に定義し、PythonアプリケーションとAPIを共有したい-可能であれば。どうやってするの?