Принудительный Https с облачными оконечными точками Framework v2

Question

Принудительный Https с облачными оконечными точками Framework v2

В настоящее время я использую инфраструктуру облачных конечных точек в приложении Appengine.

Можно ли принудительно использовать протокол Https для открытых конечных точек?
Теперь я могу называть свои конечные точки в https, а также в http.
Интересно, сможем ли мы установить перенаправление на Https так, как мы можем в appengine с установленным для "Transport-Guarantee" значением CONFIDENTIAL.

В качестве примера, когда я вызываю API накопителя по протоколу HTTP, я получаю следующее сообщение

{
"error": {
    "errors": [
        {
            "domain": "global",
            "reason": "sslRequired",
            "message": "SSL is required to perform this operation."
        }
    ],
    "code": 403,
    "message": "SSL is required to perform this operation."
}

}

Я хотел бы иметь такое же поведение с инфраструктурой оконечной точки облака.

Вспомогательные вопросы Я не нашел способа также установить HTST в облачной среде конечных точек, в то время как Google продвигает его. Я что-то не так понял?

Спасибо!

1

google-cloud-platform google-cloud-endpoints google-cloud-endpoints-v2

Источник

user1851138 09 ноя '18 в 10:55

1 ответ

Решение

Другие вопросы по тегам google-cloud-platform google-cloud-endpoints google-cloud-endpoints-v2

user10141680 09 ноя '18 в 20:31 2018-11-09 20:31 · Accepted Answer · 2018-11-09 20:31

Если вы используете Endpoints Frameworks, это всего лишь библиотека кода для выполнения политики API (ключи API, ограничение скорости и т. Д.), Что означает, что конечные точки включаются только после установления соединения HTTPS или HTTP.

Поскольку вы используете свой API в App Engine, я бы рекомендовал сделать приложение AppEngine доступным только по HTTPS.