我对提供 appengine 服务器 2 服务器身份验证的新机制感到困惑。
我有 2 个应用程序。应用 1 和应用 2。App1 通过安全的 Restful 界面与 App2 交互。
App2 界面在 web.xml 中以管理员角色保护。
<security-constraint>
<web-resource-collection>
<url-pattern>/V3/publish/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
我将 App1 应用程序身份添加到 App2 管理员列表。
然后 App1 只需使用服务器应用程序标识调用接口。根据应用程序身份API下面的链接应该在这里帮助我。
https://developers.google.com/appengine/docs/java/appidentity/
似乎这仅适用于“google API”应用程序,而不适用于其他系统(即用户 appengine 应用程序)。
Q1。我可以使用 AppIdentityService 使用 auth_contraint 角色以安全的方式调用另一个 appengine 应用程序吗?
任何帮助表示赞赏。
-lp