Google云端点限制…任何build议的解决scheme?
我是否认为云端点的优点具有以下限制:
- REST API不能部署到自定义域(它将保留在appspot.com上)。
- 唯一支持的身份validation是针对Google帐户的OAuth。
- 推论:目前不可能创build一个用户login/会话跟踪机制,这个机制是Google帐户不可知的(例如,用email作为用户名和密码)。
有没有计划去消除这些限制,如果是的话,ETA是什么?
逐项逐项:
- 目前,是的,情况依然如此。 请记住,我们的最初版本是针对同一方的用例,其中您所服务的域基本上不重要(它不是面向用户/开发人员)。 如果您想使用您的API来驱动网站,您可以使用自定义域来获得面向用户的内容,并使用CORS向您的appspot域请求。 如果您正在构build移动应用,则根本没有人看到该域名。
- 内置支持(即使用
User对象)仅限于Google帐户,但是您可以通过检查OAuth标头(或电子邮件/密码,如果您必须…)来自由构build自己的authenticationscheme。 - (来自评论,关于GA状态)。 端点现在是GA。
- (来自评论,关于公共API)。 您的API必须是公开的,但是您可以限制可以提出请求的客户端。 如果你想制作一个秘密的API,即API的存在本身必须被保护,那么目前还不支持。 我很想知道这是多么受欢迎,但我怀疑这对大多数人来说并不是一个阻碍。
