Google ログインを使用してアプリを保護し始めています (ドメインのユーザー向け)。
これを全体的なリファレンスとして使用しています: https://cloud.google.com/appengine/docs/standard/python/users/
MainPage ハンドラーにコードを追加しました。
class MainPage(webapp2.RequestHandler):
def get(self):
user = users.get_current_user()
if user:
logout_url = users.create_logout_url('/')
else:
login_url = users.create_login_url('/')
template = JINJA_ENVIRONMENT.get_template('/templates/base.html')
self.response.out.write(template.render())
このハンドラーの app.yaml を更新しました。
- url: /
script: main.app
login: required
Appengine ローカルでテストしたところ、サインイン ページの開発バージョンが期待どおりに表示されます。
最初の質問- MainPage で行ったように、すべてのページ ハンドラーにコードを追加する必要がありますか? 同様に、app.yaml の各メイン ハンドラに login:required を追加する必要がありますか?
ドキュメントが示唆するように、GCP Cloud Console で Project>AppEngine>Settings>Edit に移動しました。編集後、次のようになりました。
Google login cookie expiry Default (1 day)
Referrers Google Apps domain: *********.com.au
Email API authorised senders None
2 番目の質問Google Apps ドメインのユーザーのみがこのアプリにログインできるようにするために必要なことはこれだけですか?
ローカルでテストして今でもログインできるようにしているようですが、これはドメインのユーザーに制限されています...この制限は、アプリがクラウドにライブで展開された後にのみ適用されますか?