L'approccio sicuro raccomandato per la conferma di un URL è chiamato da un utente legittimo

1

Sto utilizzando un CRON su AppEngine e il cron chiama la mia app Web su un'app specifica.

Voglio solo eseguire funzionalità quando viene chiamato dalla mia app AppEngine.

Qual è / l'approccio consigliato per confermare che il chiamante è legittimo? Non desidero affidarmi a nessun altro che conosca l'URL specifico.

    
posta Carl 08.11.2013 - 15:35
fonte

2 risposte

3

Puoi evitare di dover autenticare la richiesta da cron a tutti.

  • Crea un back-end ; lascia che sia chiamato cronbackend . Contrassegnalo come privato .
  • Sposta il gestore che cron deve toccare per quel back-end.
  • Ora l'URL è cambiato: anziché myapp.appspot.com/url è diventato cronbackend-dot-myapp.appspot.com/url . Lascia che cron usi questo URL.

Dato che il tuo back-end è privato, non è affatto esposto al mondo esterno; solo il frontend (la tua applicazione), il tuo cron o il gestore delle code possono accedervi. Inoltre, i gestori di un back-end possono funzionare molto più a lungo.

Si noti che un back-end e un frontend sembrano app separate, sono distribuiti indipendentemente e fatturati separatamente. Ciò consente una maggiore flessibilità, però.

    
risposta data 08.11.2013 - 16:10
fonte
2

Come spiegato in servizio web RESTful - come autenticare richieste da altri servizi? su StackOverflow, devi usare un segreto condiviso di qualche tipo.

Questo può essere un token, nome utente e password o un certificato client, ad esempio.

    
risposta data 08.11.2013 - 16:00
fonte

Leggi altre domande sui tag