我有一个内部Web服务,只允许来自特定AppEngine应用程序的调用。 我正在从User-Agent字符串中提取AppId,但是当我多次添加它时,只有一个将由Google修复。
有没有更好的方法来识别Appengine应用程序?
我的WS托管在我的网络中,而不是谷歌。
答案 0 :(得分:0)
根据App Engine文档,应用程序可以修改User-Agent字符串,但App Engine会将Identifier String附加到请求中。
例如"AppEngine-Google; (+http://code.google.com/appengine; appid: APPID)"
多个User-Agent字符串是什么意思?难道它不应该只是一个,即使你修改它也是AppEngine所附加的东西吗?
为了安全起见,App还无法修改其他请求标头,例如请参阅https://developers.google.com/appengine/docs/java/urlfetch/#Java_Request_headers,但我不确定它们是否对您的案例有用。