Аутентификация HTTP в Механизме Приложения Сервер Dev

Я хочу установить Механизм Приложения Сервер Dev, так, чтобы это было доступно другим людям для предварительного просмотра.

Что я действительно хотел бы сделать, прежде чем это, включают Аутентификацию HTTP для любого URL, подаваемого от того сайта. Я не хочу, чтобы любой получил доступ к сервису, не передавая тот этап. Я мог, конечно, встроить свою собственную Аутентификацию HTTP в приложение, которое я разрабатываю, но это не идеальное решение, потому что мне не нужна та функция, когда приложение развертывается.

Там какой-либо хороший путь состоит в том, чтобы решить его?

5
задан Denis T. 9 October 2019 в 15:35
поделиться

3 ответа

Используете ли вы Java или Python?

Если вы используете Python, вы можете использовать существующее промежуточное ПО WSGI для обработки базовой аутентификации HTTP. Вот несколько вариантов:

2
ответ дан 14 December 2019 в 04:44
поделиться

Разверните приложение на серверах appengine, но используйте другой идентификатор приложения, отличный от того, который вы в конечном итоге будете использовать в рабочей среде. Таким образом, вам не нужно разрабатывать какой-либо дополнительный механизм аутентификации, и вам не нужно беспокоиться о том, насколько хорошо сервер приложений для разработчиков справится с нагрузкой для нескольких пользователей.

2
ответ дан 14 December 2019 в 04:44
поделиться

Не делайте dev_appserver общедоступным. Он не предназначен для этого и небезопасен. Назовем только одну проблему: любой посетитель может зайти на yourhost / _ah / admin / и вмешаться в ваше хранилище данных, и предложения авторизации от lost-theory не предотвратят этого.

Если вам это абсолютно необходимо, настройте Apache или другой веб-сервер в качестве обратного прокси, реализующий аутентификацию и блокирующий доступ к URL-адресам / _ah. Однако предложение Питера развернуть его в App Engine гораздо лучше.

2
ответ дан 14 December 2019 в 04:44
поделиться
Другие вопросы по тегам:

Похожие вопросы: