我认为 Cloud Endpoints 的优点有以下限制是否正确:
- REST Api 无法部署到自定义域(它将保留在 appspot.com 上)。
- 唯一支持的身份验证是针对 Google 帐户的 OAuth。
- 推论:目前无法创建与 Google 帐户无关的用户登录/会话跟踪机制(例如,使用电子邮件作为用户名和密码)。
是否有计划取消这些限制?如果有,预计到达时间是多少?
问问题
4044 次
1 回答
20
逐项获取这些:
- 目前,是的,情况仍然如此。请记住,我们的初始版本针对的是同一方用例,您所服务的域基本上无关紧要(它不是面向用户/开发人员的)。如果你想使用你的 API 来驱动一个网站,你可以使用你的自定义域来拥有面向用户的内容,并且仍然使用 CORS 向你的 apppot 域发出请求。如果您正在构建一个移动应用程序,则根本没有人看到该域。
- 内置支持(即使用
User对象)仅限于 Google 帐户,但您可以通过检查 OAuth 标头(或电子邮件/密码,如果必须...)自由构建自己的身份验证方案 - (来自评论,关于 GA 状态)。端点现在是 GA。
- (来自评论,关于公共 API)。您的 API 必须是公开的,但您可以限制可以发出请求的客户端。如果你想制作一个秘密API,即API的存在本身必须受到保护,目前不支持。我很想知道这个请求有多受欢迎,但我怀疑它对大多数人来说并不是一个障碍。
于 2013-11-12T18:41:36.427 回答