Cloud Endpoints Portal的身份验证问题
问题描述 投票:0回答:2
我在我的App Engine项目中实现了Cloud Endpoints框架,并且我希望从不赞成使用的API资源管理器迁移到新的Endpoints Portal,但是我遇到了身份验证问题。
我有一个通过Google ID token启用身份验证的端点。但是,当用户单击Endpoints Portal中的“尝试使用此API”时,他没有经过身份验证。这适用于旧的API Explorer。
我使用本教程中描述的项目:https://cloud.google.com/endpoints/docs/frameworks/java/get-started-frameworks-java。
[API管理已在documentation中进行了描述,我按照these steps进行了用户身份验证
我将下面的类添加到示例代码中,以通过身份验证来测试API:
package com.example.echo;
import com.google.api.server.spi.auth.common.User;
import com.google.api.server.spi.config.Api;
import com.google.api.server.spi.config.ApiMethod;
import com.google.api.server.spi.response.UnauthorizedException;
@Api(
name = "authenticatedApi",
title = "Authenticated API",
version = "v1",
description = "Use OAuth 2.0 to authenticate",
scopes = {"https://www.googleapis.com/auth/userinfo.email"},
clientIds = {"*"}
)
public class AuthenticatedApi {
@ApiMethod(name = "sayHello")
public Message sayHello(User user) throws UnauthorizedException {
if (user == null) {
throw new UnauthorizedException("Invalid credentials");
}
Message message = new Message();
message.setMessage("Hello " + user.getEmail());
return message;
}
}
关于如何配置门户网站以进行身份验证,但没有有关[O0]的documentation
我使用maven插件和gcloud生成并部署openapi.json文件:
$ mvn endpoints-framework:openApiDocs
$ gcloud endpoints services deploy target/openapi-docs/openapi.json
我想念的是什么?
2个回答
0
投票
投票
所以我找到了一种方法,但是找不到有关它的任何文档。
此code sample建议Cloud Endpoints Portal需要ESP。但是与带有OpenApi的云端点不同,Cloud Endpoints Framework does not use ESP,但是:
一个内置的API网关,提供的API管理功能可与ESP为OpenAPI的端点提供的功能相提并论
因此,mvn endpoints-framework:openApiDocs生成的openapi.json文件缺少一些信息。
这是我更改的内容:
在类级别,在@Api批注中:
- 添加了一个受众群体(即使我没有Android客户端,并且根据documentation,受众群体仅适用于Android客户端)
- [添加了自定义身份验证器以处理ESP,类似于com.google.api.server.spi.auth.EspAuthenticator
在openapi.json文件中,用mvn endpoints-framework:openApiDocs生成后,>
- 部分securityDefinitions,authorizationUrl https://accounts.google.com/o/oauth2/v2/auth(否则我有一个错误)
- 在我的方法路径的声明中,其中包含OAuth范围的安全性部分
来源:
API
package com.example.echo; import com.google.api.server.spi.auth.common.User; import com.google.api.server.spi.config.Api; import com.google.api.server.spi.config.ApiMethod; import com.google.api.server.spi.response.UnauthorizedException; @Api( name = "authenticatedApi", title = "Authenticated API", version = "v1", description = "Use OAuth to authenticate", scopes = {"https://www.googleapis.com/auth/userinfo.email"}, clientIds = {"*"}, audiences = {"my-web-client-id.apps.googleusercontent.com"}, authenticators = {CustomAuthenticator.class} ) public class AuthenticatedApi { @ApiMethod(name = "sayHello") public Message sayHello(User user) throws UnauthorizedException { if (user == null) { throw new UnauthorizedException("Invalid credentials"); } Message message = new Message(); message.setMessage("Hello " + user.getEmail()); return message; } }兴奋剂
package com.example.echo; import com.google.api.auth.UserInfo; import com.google.api.control.ConfigFilter; import com.google.api.control.model.MethodRegistry; import com.google.api.server.spi.auth.EndpointsAuthenticator; import com.google.api.server.spi.auth.common.User; import com.google.api.server.spi.response.ServiceUnavailableException; import javax.servlet.http.HttpServletRequest; public class CustomAuthenticator extends EndpointsAuthenticator { private final com.google.api.auth.Authenticator authenticator; public CustomAuthenticator() { // ESP needs another authenticator this.authenticator = com.google.api.auth.Authenticator.create(); } @Override public User authenticate(HttpServletRequest request) throws ServiceUnavailableException { User user = super.authenticate(request); // Testing the user is enough for the API Explorer, not for the Endpoints Portal if (user == null) { try { MethodRegistry.Info methodInfo = ConfigFilter.getMethodInfo(request); MethodRegistry.AuthInfo authInfo = methodInfo.getAuthInfo().get(); String serviceName = ConfigFilter.getService(request).getName(); UserInfo userInfo = this.authenticator.authenticate(request, authInfo, serviceName); user = new User(userInfo.getId(), userInfo.getEmail()); } catch (Exception e) { return null; } } return user; } }openapi.json
{
"swagger": "2.0",
"info": {
"version": "1.0.0",
"title": "My Application"
},
"host": "my-application.appspot.com",
"basePath": "/_ah/api",
"schemes": [
"https"
],
"consumes": [
"application/json"
],
"produces": [
"application/json"
],
"paths": {
"/authenticatedApi/v1/sayHello": {
"post": {
"operationId": "AuthenticatedApiSayHello",
"parameters": [],
"responses": {
"200": {
"description": "A successful response",
"schema": {
"$ref": "#/definitions/Message"
}
}
},
"security": [
{
"google_id_token_https": ["https://www.googleapis.com/auth/userinfo.email"]
}
],
"x-security": [
{
"google_id_token_https": {
"audiences": [
"my-web-client-id.apps.googleusercontent.com"
]
}
}
]
}
}
},
"securityDefinitions": {
"google_id_token_https": {
"type": "oauth2",
"authorizationUrl": "https://accounts.google.com/o/oauth2/v2/auth",
"flow": "implicit",
"x-google-issuer": "https://accounts.google.com",
"x-google-jwks_uri": "https://www.googleapis.com/oauth2/v1/certs"
}
},
"definitions": {
"Email": {
"properties": {
"email": {
"type": "string"
}
}
},
"Message": {
"properties": {
"message": {
"type": "string"
}
}
}
}
}
0
投票
投票
这是Google Cloud Endpoints团队当前的功能请求:
最新问题
- 执行自动聚焦规则后CLIPS聚焦模块
- Python 汽车类/方法
- 如何禁用 graphene-python 上的内省?
- Magento 2 EE elasticsearch 内容类型标头不受支持
- Yii2 使用 ActiveRecord 实现三个表之间的关系
- Ollama,我怎样才能使用我拥有的所有 GPU?
- silverstripe 静态发布者 - 受 DataObject 更改影响的页面
- 在 Laravel Collectives 中为选择分配值
- 如何使用streamlit和networkx创建UI来创建图形?
- Cassandra 列和地图的最大尺寸最佳实践
- 如何区分InputBox的取消按钮和确定按钮?
- 当我尝试向 Json.net 抛出数组时,它抛出异常
- 为什么不能在静态初始化块中设置 JavaScript 类构造函数的名称?
- 如何避免在Windows中由vim创建额外的文件
- 在这种情况下使用cherry pick安全吗?
- 将 ReadableStream 拆分成行
- Oracle 需要很长时间来插入行
- 将两个不同的项目签入同一个 Jenkins 工作区时出现“避免第二次获取”错误
- C# 静态函数的扩展方法[重复]
- Python pyqtgraph 如何在图形上设置 x 和 y 轴限制,无自动范围
© www.soinside.com 2019 - 2024. All rights reserved.