Аутентификация HTTP в Механизме Приложения Сервер Dev
Я хочу установить Механизм Приложения Сервер Dev, так, чтобы это было доступно другим людям для предварительного просмотра.
Что я действительно хотел бы сделать, прежде чем это, включают Аутентификацию HTTP для любого URL, подаваемого от того сайта. Я не хочу, чтобы любой получил доступ к сервису, не передавая тот этап. Я мог, конечно, встроить свою собственную Аутентификацию HTTP в приложение, которое я разрабатываю, но это не идеальное решение, потому что мне не нужна та функция, когда приложение развертывается.
Там какой-либо хороший путь состоит в том, чтобы решить его?
3 ответа
Используете ли вы Java или Python?
Если вы используете Python, вы можете использовать существующее промежуточное ПО WSGI для обработки базовой аутентификации HTTP. Вот несколько вариантов:
Разверните приложение на серверах appengine, но используйте другой идентификатор приложения, отличный от того, который вы в конечном итоге будете использовать в рабочей среде. Таким образом, вам не нужно разрабатывать какой-либо дополнительный механизм аутентификации, и вам не нужно беспокоиться о том, насколько хорошо сервер приложений для разработчиков справится с нагрузкой для нескольких пользователей.
Не делайте dev_appserver общедоступным. Он не предназначен для этого и небезопасен. Назовем только одну проблему: любой посетитель может зайти на yourhost / _ah / admin / и вмешаться в ваше хранилище данных, и предложения авторизации от lost-theory не предотвратят этого.
Если вам это абсолютно необходимо, настройте Apache или другой веб-сервер в качестве обратного прокси, реализующий аутентификацию и блокирующий доступ к URL-адресам / _ah. Однако предложение Питера развернуть его в App Engine гораздо лучше.