如何限制对myapplication.appspot.com的访问 - Google App Engine?
我想在我的谷歌应用引擎应用中限制只有我自己能访问我的网站 http://myapplication.appspot.com,同时又希望我的安卓手机应用用户能够访问这个网站。我的安卓应用使用了谷歌应用发明者中的一个自定义TinyWebdB组件,通过GetValue和StoreValue命令与我的appspot数据库进行交互。
我的appspot.com页面是用Python编写的(文件名是main.py)。
我应该在app.yaml和main.py文件中添加什么指令呢?
1 个回答
2
在你的手机应用中,你应该在发送的请求头或者用户代理字符串里放一些独特的东西。然后在你的Python代码里,你可以检查这个值是否存在,以决定这个访问者是被允许还是被禁止(如果禁止就返回状态码403)。
如果你想让自己能够查看这个应用,你需要检查当前用户是否是管理员用户。
下面是一个简单的代码示例:
from google.appengine.api import users
allowed = False
if unique_value_in_request():
allowed = True
user = users.get_current_user()
if user and users.is_current_user_admin():
allowed = True
if not allowed:
# return 403 status
# do normal stuff