我使用pubsub将消息推送到灵活环境中的节点上写入的App Engine应用程序中。有没有一种方法可以将我的端点限制为仅来自pubsub的流量?确保PubSub在节点应用引擎中推送端点?
在标准环境中,App Engine具有处理程序,可以定义仅限管理员请求和安全端点。但是,这种功能在灵活的环境中不可用。是否有可能仅针对Google请求设置防火墙规则(防火墙似乎是应用程序范围内的,而不是端点?),是否有一种标准方法来保护端点或我需要自定义滚动解决方案?
谷底已经发布了一个解决方案,这个in the docs。
解决的办法是:
env_variables:
PUBSUB_TOPIC: <your-topic-name>
# This token is used to verify that requests originate from your
# application. It can be any sufficiently random string.
PUBSUB_VERIFICATION_TOKEN: <your-verification-token>
发送令牌与您的留言:
https://YOUR_APP_ID.appspot.com/pubsub/push?token=YOUR_TOKEN \
--ack-deadline 10
检查令牌在推动处理器
在你的app.yaml环境创建令牌:
if (req.query.token !== PUBSUB_VERIFICATION_TOKEN) {
res.status(400).send();
return;
}
RTFM!