En esta página se describe cómo las aplicaciones de App Engine emiten solicitudes HTTP y HTTPS y reciben respuestas. Para ver ejemplos de código que muestran cómo emitir solicitudes HTTP y HTTPS desde tu aplicación de App Engine, consulta Cómo emitir solicitudes HTTP(S).
Solicitudes
En el entorno de ejecución de Java 8 en App Engine, puedes usar la clase abstractajava.net.URLConnection y otras clases relacionadas de la biblioteca estándar de Java para establecer conexiones HTTP y HTTPS desde la aplicación de Java.
Como alternativa, también puedes usar la API de recuperación de URL de App Engine, que proporciona una implementación de los métodos definidos en URLConnection. Para obtener información sobre el uso de las clases nativas de Java en comparación con la API de recuperación de URL, consulta Ventajas de usar llamadas estándar de Java en lugar de la recuperación de URL en Java 8.
Protocolos de solicitud
Una aplicación puede recuperar una URL mediante HTTP o HTTPS. El protocolo que se debe usar se infiere del protocolo que se indica en la URL de destino.
La URL que se debe recuperar puede usar cualquier número de puerto en los siguientes rangos:
80-90440-4501024-65535
Si el puerto no se menciona en la URL, el protocolo lo determina. Las solicitudes HTTP usan el puerto 80 y las solicitudes HTTPS usan el puerto 443.
Métodos de la solicitud
Si envías solicitudes a través de la clasejava.net.URLConnection estándar de Java, puedes usar cualquier método compatible con HTTPS.
Si emites solicitudes a través del servicio de recuperación de URL, puedes usar cualquiera de los siguientes métodos HTTP:
GETPOSTPUTHEADDELETEPATCH
Una solicitud puede incluir encabezados HTTP y, en el caso de POST, PUT y PATCH, una carga útil.
Proxies de la solicitud
Ten en cuenta que el servicio de recuperación de URL usa un proxy compatible con HTTP/1.1 para obtener el resultado.
A fin de evitar que una aplicación pueda provocar una recursión de solicitudes sin fin, no se permite que un controlador de solicitudes obtenga su propia URL. Sin embargo, es posible provocar una recursión sin fin de otras maneras, por lo que debes tener cuidado si permites que los usuarios suministren URL que generen solicitudes de recuperación en tu aplicación.
Encabezados de la solicitud
Tu aplicación puede configurar encabezados HTTP para la solicitud saliente.
Cuando se envía una solicitud HTTP POST, si no se configura de forma explícita un encabezado Content-Type, el encabezado se establece en x-www-form-urlencoded.
Este es el tipo de contenido que se usa en los formularios web.
Por motivos de seguridad, la aplicación no puede modificar los siguientes encabezados:
Content-LengthHostVaryViaX-Appengine-Inbound-AppidX-Forwarded-ForX-ProxyUser-IP
App Engine configura estos encabezados con valores precisos según corresponda. Por ejemplo, App Engine calcula el encabezado Content-Length a partir de los datos de la solicitud y lo agrega a la solicitud antes del envío.
Los siguientes encabezados indican el ID de la app que realiza la solicitud:
User-Agent. Este encabezado se puede modificar, pero App Engine agregará una string de identificación para permitir que los servidores identifiquen las solicitudes de App Engine. La string agregada tiene el formato"AppEngine-Google; (+http://code.google.com/appengine; appid: APPID)", en el queAPPIDes el identificador de tu app.X-Appengine-Inbound-Appid. Este encabezado no se puede modificar y se agrega de forma automática si la solicitud se envía mediante el servicio de recuperación de URL cuando el parámetro para seguir redireccionamientos está establecido enFalse.
Tiempos de espera de la solicitud
Puedes establecer una fecha límite o un tiempo de espera para la solicitud. De forma predeterminada, el tiempo de espera de una solicitud es de 10 segundos.
El plazo máximo es 60 segundos para las solicitudes HTTP(S) y 60 segundos para las solicitudes de trabajos cron y de la lista de tareas en cola.
Cuando usas la clase abstracta URLConnection con la recuperación de URL, el servicio usa como plazo la suma del tiempo de espera de conexión (setConnectTimeout()) y el tiempo de espera de lectura (setReadTimeout()).
Puedes enviar solicitudes síncronas y asíncronas. El siguiente comportamiento se aplica a la API de recuperación de URL:
- Solicitudes síncronas: la llamada de recuperación espera hasta que el host remoto muestre un resultado y luego le devuelve el control a la aplicación. Si se excede el tiempo de espera máximo para la llamada de recuperación, esta genera una excepción.
- Solicitudes asíncronas: el servicio de recuperación de URL comienza la solicitud y luego muestra un objeto de manera inmediata. La aplicación puede realizar otras tareas mientras se recupera la URL. Cuando la aplicación necesita los resultados, llama un método en el objeto, el cual espera a que termine la solicitud si es necesario, y luego muestra el resultado. Si hay alguna solicitud de recuperación de URL pendiente cuando se cierra el controlador de solicitudes, el servidor de la aplicación espera a que todas las solicitudes restantes regresen o alcancen su plazo antes de mostrarle una respuesta al usuario.
Conexiones seguras y HTTPS
Tu aplicación puede recuperar una URL de forma segura con HTTPS para conectarse a servidores seguros. Los datos de las solicitudes y las respuestas se transmiten a través de la red en forma encriptada.
Si usas la API de recuperación de URL, ten en cuenta que el proxy de recuperación de URL no valida el host con el que se contacta. El servidor proxy no puede detectar ataques de intermediarios entre App Engine y el host remoto cuando se usa HTTPS.
Puedes usar la clase FetchOptions en la API de URLFetchService para habilitar la validación de host.
Respuestas
Si usas la API de recuperación de URL, ten en cuenta que el servicio de recuperación de URL muestra todos los datos de respuesta, lo que incluye la respuesta, el código, los encabezados y el cuerpo.
De manera predeterminada, si el servicio de recuperación de URL recibe una respuesta con un código de redireccionamiento, el servicio lo seguirá. El servicio seguirá hasta cinco respuestas de redireccionamiento y luego mostrará el recurso final. Puedes indicarle al servicio de recuperación de URL que no siga los redireccionamientos y que en su lugar muestre una respuesta de redireccionamiento a la aplicación.
Cómo usar la recuperación de URL en el servidor de desarrollo
Cuando tu aplicación se ejecuta en el servidor de desarrollo de App Engine en tu computadora, las llamadas al servicio de recuperación de URL se manejan de manera local. A fin de recuperar las URL, el servidor de desarrollo se comunica con los hosts remotos directamente desde tu computadora, y usa la configuración de red que emplea tu computadora para acceder a Internet.
Cuando pruebes las funciones de tu aplicación que recuperan URL, asegúrate de que tu computadora pueda acceder a los hosts remotos.
Cuotas y límites para la recuperación de URL
Para el entorno de ejecución de Java 8, puedes usar la APIjava.net.URLConnection estándar de Java, en lugar de URLFetch, en la que no se aplican estas consideraciones de cuotas y límites.Para obtener más información acerca de las cuotas del servicio de recuperación de URL, visita Cuotas. Para ver el uso actual de la cuota de tu aplicación, ve a la página Detalles de la cuota en la consola de Google Cloud.
Ir a la página Detalles de la cuota
Además, se aplican los siguientes límites al uso del servicio de recuperación de URL:
| Límite | Importe |
|---|---|
| Tamaño de solicitud | 10 megabytes |
| Tamaño del encabezado de solicitud | 16 KB (Ten en cuenta que esto limita la longitud máxima de la URL que se puede especificar en el encabezado) |
| Tamaño de respuesta | 32 megabytes |
| Plazo máximo (controlador de solicitudes) | 60 segundos |
| Plazo máximo (lista de tareas en cola y controlador de trabajos cron) | 60 segundos |
Próximos pasos
Ejecuta muestras de código y obtén orientación sobre cómo emitir solicitudes desde tu aplicación en Emite solicitudes HTTP(S).