私はpubsubを使用して、柔軟な環境のノードに書かれたApp Engineアプリにメッセージをプッシュしています。私のエンドポイントをpubsubからのトラフィックだけに制限する方法はありますか?ノードアプリケーションエンジンのPubSubプッシュエンドポイントを保護しますか?
標準の環境では、App Engineには、管理者のみのリクエストとセキュアなエンドポイントを定義できるハンドラがあります。ただし、この機能は柔軟な環境では使用できません。 Googleリクエスト(ファイアウォールはエンドポイントではなくアプリケーション全体であるように見える)に対してのみファイアウォールルールを設定できますか、エンドポイントを保護する標準的な方法がありますか、ソリューションをカスタマイズする必要がありますか?
私たちは、このin the docsの解決策を掲載しました。
解決策は以下のとおりです。
はをapp.yamlの環境でトークンを作成します。
env_variables:
PUBSUB_TOPIC: <your-topic-name>
# This token is used to verify that requests originate from your
# application. It can be any sufficiently random string.
PUBSUB_VERIFICATION_TOKEN: <your-verification-token>
は、あなたのメッセージを表示してトークンを送信:
https://YOUR_APP_ID.appspot.com/pubsub/push?token=YOUR_TOKEN \
--ack-deadline 10
はあなたのプッシュハンドラでトークンをチェック:
if (req.query.token !== PUBSUB_VERIFICATION_TOKEN) {
res.status(400).send();
return;
}
RTFM!