App Engine PHPアプリへのアクセスを、特定のGoogleアカウント所有者(当時ログインしている人)のみに制限する方法はありますか?追加の要件は、私のサイトのPHPスクリプトがAJAX経由で呼び出されることです。ユーザーがGoogleログインプロンプトを表示しないようにするには、内部ユーザーで、既にログインしているはずです。GoogleアカウントのApp Engine PHPアプリへのアクセスを制限しますか?
PHP app.yamlを見てhttps://cloud.google.com/appengine/docs/php/config/appref#handlers_loginとユーザ認証情報https://cloud.google.com/appengine/docs/php/users/#choosing_an_authentication_optionを見ましたが、 tが明確な、これが(離れて、これらのユーザーのためにあまりにも許容されている管理者の役割について)
おかげで、 アレックス
Aは、単純な/非常に粗溶液は次のように実施される:app.yamlをで
、この
$user = \google\appengine\api\users\UserService::getCurrentUser();
if($user) {
if(in_array($user->getEmail(), ['[email protected]', '[email protected]'])) {
// OK, user is allowed
} else {
// Logged in, but UNKNOWN user
}
} else {
// User not logged in
}
を達成することができる方法を簡単に認証中のユーザの電子メールアドレスを取得するためにOAuthを使用してできるようにすることを使用することができます他の人の誇りを高めるために適格となるためのメールのグループ
おかげのように、そして、main.phpでこの
- url: .* script: main.php login: required のようなものを何かを追加します。あなたは下のトムの例、あるいは他の何かを意味しますか? –
tomはappengineをフォームロギングメカニズムでURLを保護するために構築しましたが、oauthではありませんが、うまく動作します。 Oauthは少し面倒ですが、あなたの選択は本当にGoogleアカウントに対して動作します。 – varun
いいね、ありがとう –