2

我正在 Google App Engine Standard (Google Cloud) 中开发 Cloud Endpoint,并且 API 调用在本地和部署的 Google App Engine 中都在工作。

我正在尝试使用此处指定的 API 密钥限制 API 访问,请逐步执行:
https ://cloud.google.com/endpoints/docs/frameworks/java/restricting-api-access-with-api-keys-构架

我还配置了我的 openapi.json 文件:

"securityDefinitions":{
     "api_key": {
         "type" : "apiKey",
         "name": "key",
         "in": "query"
     }
 }
"security": [
   {
     "api_key": [ ]
    },

但我仍然可以访问我的方法,而无需在 url 中添加任何 ?key= 。

我还注意到,在 Google Cloud Console 的 Endpoint 部分中,我可以看到我部署的 API,但是当我拨打电话时,我没有看到来自我的 API 的任何活动,因为这些活动出现在 Google App Engine 日志中。

配置中遗漏了什么?

谢谢。

4

0 回答 0