我正在 Google App Engine Standard (Google Cloud) 中开发 Cloud Endpoint,并且 API 调用在本地和部署的 Google App Engine 中都在工作。
我正在尝试使用此处指定的 API 密钥限制 API 访问,请逐步执行:
https ://cloud.google.com/endpoints/docs/frameworks/java/restricting-api-access-with-api-keys-构架
我还配置了我的 openapi.json 文件:
"securityDefinitions":{
"api_key": {
"type" : "apiKey",
"name": "key",
"in": "query"
}
}
"security": [
{
"api_key": [ ]
},
但我仍然可以访问我的方法,而无需在 url 中添加任何 ?key= 。
我还注意到,在 Google Cloud Console 的 Endpoint 部分中,我可以看到我部署的 API,但是当我拨打电话时,我没有看到来自我的 API 的任何活动,因为这些活动出现在 Google App Engine 日志中。
配置中遗漏了什么?
谢谢。