文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >创建更严格的google api端点身份验证

创建更严格的google api端点身份验证
EN

Stack Overflow用户
提问于 2014-08-20 22:05:15
回答 1查看 131关注 0票数 0
关联问题
换一批

我已经在Google app Engine上创建了一个应用程序,现在我将继续讨论安全性。我只想把它锁定在几个Ruby客户端上。我似乎找不到任何地方来解释为非iOS/Android/JavaScript文件保护端点的原因。我想使用身份验证概述的here,我只是不明白如何为我的Ruby应用程序或试图使用他们的web api的客户端应用程序做这件事。

ruby
google-app-engine
google-oauth
google-cloud-endpoints
google-api-ruby-client
EN

回答 1

Stack Overflow用户

发布于 2015-02-13 15:08:48

在GAE端,您需要为本机应用程序生成一个客户端ID,并使用在allowed_client_ids中填充的生成的客户端ID创建一个受oAuth保护的端点。

以下是一个示例Python端点:

代码语言:javascript
运行
AI代码解释
复制
import endpoints
import logging

from protorpc import messages
from protorpc import message_types
from protorpc import remote

CLIENT_ID = 'your_client_id_for_native_app'

class ServerRequestMSG(messages.Message):
    status = messages.StringField(1)

class ResponseMSG(messages.Message):
    message = messages.StringField(1)

@endpoints.api(name='localcall', version='v0.1',
                allowed_client_ids=[CLIENT_ID, endpoints.API_EXPLORER_CLIENT_ID],
                scopes=[endpoints.EMAIL_SCOPE],
                description='Local endpoints call test')
class LocalCallAPI(remote.Service):
    @endpoints.method(ServerRequestMSG, ResponseMSG,
                        path='authed', http_method='POST',
                        name='call.authed')
    def call_authed(self, request):
        current_user = endpoints.get_current_user()
        logging.info(request.status)
        email = (current_user.email() if current_user is not None
                 else 'Anonymous')
        return ResponseMSG(message='hello %s' % (email,))

app = endpoints.api_server([LocalCallAPI])

在客户端,您需要获取Google API Ruby Client。然后,可以使用此示例调用受oAuth保护的终结点:

代码语言:javascript
运行
AI代码解释
复制
require 'google/api_client'
require 'google/api_client/client_secrets'
require 'google/api_client/auth/installed_app'

# Initialize the client.
client = Google::APIClient.new(
  :application_name => 'your_local_app_name',
  :application_version => 'app_version',
  :host => 'your_app_id.appspot.com',
  :discovery_path => '/_ah/api/discovery/v1'
)

# Initialize API.
service = client.discovered_api('localcall', 'v0.1')

# Run installed application flow.
flow = Google::APIClient::InstalledAppFlow.new(
  :client_id => 'your_client_id_for_native_app',
  :client_secret => 'client_secret_from_console',
  :scope => ['https://www.googleapis.com/auth/userinfo.email']
)
client.authorization = flow.authorize

# Make an API call.
result = client.execute(
  :api_method => service.call.authed,
  :parameters => {'status' => 'hello'}
)

正如您所看到的,当调用您自己的discovery_path而不是Google的API时,您需要覆盖host和API的值,并设置API的名称和版本。我认为它没有明确的文档,但是库允许它,这可以在检查库源代码后推断出来。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/25415214

复制
相关文章
SpringBoot + QueryDSL 大大简化复杂查询操作
编程算法sqlspring
概述 本篇博客主要将介绍的是利用spring query dsl框架实现的服务端查询解析和实现介绍。 查询功能是在各种应用程序里面都有应用,且非常重要的功能。用户直接使用的查询功能往往是在我们做好的UI界面上进行查询,UI会将查询请求发给查询实现的服务器,或者专门负责实现查询的一个组件。市场上有专门做查询的框架,其中比较出名,应用也比较广泛的是elasticsearch。 定义查询请求 对于服务端来说,前端UI发送过来的查询请求必然是按一定规则组织起来的,这样的规则后端必须能够支持和解析。换一种说法就是服
程序猿DD
2022/05/25
1.7K0
SpringBoot + QueryDSL 大大简化复杂查询操作
jQuery将form列表转JSON
其他
一、form表单序列化后的格式 image.png 二、JS 函数 function filedSelectJson(){ var a = {}; var reserveVenueCons = $("#orderForm").serializeArray(); var numreg = /\[[0-9]*\]\./;//正则表达式 var index = 0; var attnum = 5;//list对象中有几个属性,这里有5个:reserveField.id,
week
2018/08/27
3.7K0
jQuery将form列表转JSON
Python将字符串转换为列表
pythonjavascript编程算法文件存储
We can convert a string to list in Python using split() function.
全栈程序员站长
2022/09/06
6.2K0
将tensor转换为图像_tensor转int
https网络安全
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
全栈程序员站长
2022/11/07
12K0
Java将列表转换为数组,反之亦然
编程算法javaactionscript
在本文中, 我们将快速学习如何将Java List (例如ArrayList )转换为数组,反之亦然。 如果您希望总体上了解有关ArrayList的更多信息,请随时阅读我们有关Java ArrayLists的文章。
用户7886150
2021/04/28
3.5K0
Python将两个列表转换为字典
打包for循环spamzip
最开始,我是想用2层for循环实现,但是发现太麻烦了。最简单的方法,使用zip()函数即可。
py3study
2020/08/26
5.2K0
深入探索Spring Data JPA, 从Repository 到 Specifications 和 Querydsl
javaapi存储sqlspring
数据访问层,所谓的CRUD是后端程序员的必修课程,Spring Data JPA 可以让我们来简化CRUD过程,本文由简入深,从JPA的基本用法,到各种高级用法。
JadePeng
2020/11/13
2K0
springboot2.X 使用spring-data组件对MongoDB做CURD
springmongodb数据库sql云数据库 MongoDB
基于快速开发,需求不稳定的情况, 我决定使用MongoDB作为存储数据库,搭配使用spring-data
suveng
2019/09/17
2.1K0
java map 转string_java-将Map <String,Object>转换为Map <String,String>
编程算法hashmapjava
Map map = new HashMap(); //Object is containing String
全栈程序员站长
2022/08/25
12.7K0
Spring JPA 拓展
springmvcandroid网站
本节记录了一组Spring数据扩展,它们支持在各种上下文中使用Spring数据。目前,大部分集成都是针对Spring MVC的。
Kindear
2020/09/10
1.3K0
Spring JPA 拓展
Python 元组转换为列表
python
结论:当给定一个可迭代对象(如列表、元组、集合、范围等)时,list() 和 tuple() 返回一个新的列表和元组
Python学习者
2023/07/17
3120
Mybatis-plus 使用 typeHandler 将 String 拼接字符串转换为 List 列表
sqlmybatisjava编程算法
学生可以有多个角色,但是这多个角色我是作为多条记录存储在另外一张表中的,现在想将这多条记录查询出来,注入到Student对象中的一个List属性中去。
wsuo
2023/01/13
6.5K0
Mybatis-plus 使用 typeHandler 将 String 拼接字符串转换为 List 列表
java将字符串转换为json对象的方法_java jsonobject转string
javaandroidhttps网络安全
在与服务器交互的时候,我们往往会使用json字符串,今天的例子是java对象转化为字符串,
全栈程序员站长
2022/11/08
22K0
将字符串转换为date类型_java字符串转date类型
https网络安全编程算法
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
全栈程序员站长
2022/11/09
14.6K0
58 - 编写一个生产器,将一个二维列表转换为一维列表
python
编写一个生产器,将一个二维列表转换为一维列表 ''' python生成器(迭代) yield ''' def myGenerator(): numList = [1, 2, 3, 4, 5, 6, 7, 8] for num in numList: yield num for num in myGenerator(): print(num, end=' ') 1 2 3 4 5 6 7 8 ''' [[1,2,3],[2,4,1],[2,4,6]] [1,2,
ruochen
2021/06/08
7920
58 - 编写一个生产器,将一个二维列表转换为一维列表
springJPA 之 QueryDSL(一)
编程算法sqlspring数据库云数据库 SQL Server
引言 不可否认的是 JPA 使用是非常方便的,极简化的配置,只需要使用注解,无需任何 xml 的配置文件,语义简单易懂,但是,以上的一切都建立在单表查询的前提下的,我们可以使用 JPA 默认提供的方法,简单加轻松的完成 CRUD 操作。 但是如果涉及到多表动态查询, JPA 的功能就显得有些捉襟见肘了,虽然我们可以使用注解 @Query ,在这个注解中写 SQL 或者 HQL 都是在拼接字符串,并且拼接后的字符串可读性非常的差,当然 JPA 还为我们提供了 Specification 来做这件事情,从我个人使用体验上来讲,可读性虽然还不错,但是在初学者上手的时候, Predicate 和 CriteriaBuilder 使用方式估计能劝退不少人,而且如果直接执行 SQL 连表查询,获得是一个 Object[] ,类型是什么?字段名是什么?这些都无法直观的获得,还需我们手动将 Object[] 映射到我们需要的 Model 类里面去,这种使用体验无疑是极其糟糕的。
全栈程序员站长
2022/09/20
5.3K0
将KITTI转换为PASCAL VOC
import os, sysimport globfrom PIL import Image # VEDAI 图像存储位置src_img_dir = "D:\dataset\cityscapes\leftImg8bit\\train\\zurich\\"# VEDAI 图像的 ground truth 的 txt 文件存放位置src_txt_dir = "D:\dataset\cityscapes\gtFine\\train\\zurich\\"src_xml_dir = "D:\dataset\citys
狼啸风云
2020/07/14
7700
Spring Data JPA中使用QueryDSL进行查询
springdatajpaquerydsl分页
插件的作用是把带有@Entity注解的实体类在指定路径target/generated-sources/java下生成一个衍生的实体类,我们后面就是用这个衍生出来的实体类去构建动态查询的条件进行动态查询。
砒霜拌辣椒
2023/08/23
2.1K0
Spring Data JPA中使用QueryDSL进行查询
聊聊querydsl的生成类
其他
querydsl强大是强大,但是Q类这么一搞,有点搞复杂了,想完全屏蔽sql是不可能的,有一定适用场景,但不是万能。
code4it
2018/09/17
1.5K0
点击加载更多

相似问题

QueryDSL:从谓词(BooleanExpression)对象中提取表名

12

优化Querydsl BooleanExpression查询

11

如何在QueryDSL中为多对多关系创建谓词BooleanExpression

14

QueryDSL中的可重用BooleanExpression

10

如何在QueryDSL BooleanExpression中使用SubQeryExpression

189
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档