ID regione
REGION_ID
è un codice abbreviato assegnato da Google in base alla regione selezionata quando crei l'app. Il codice non corrisponde a un paese o a una provincia, anche se alcuni ID regione possono sembrare simili ai codici di paesi e province di uso comune. Per le app create dopo febbraio 2020, REGION_ID.r
è incluso negli URL di App Engine. Per le app esistenti create prima di questa data, l'ID regione è facoltativo nell'URL.
Scopri di più sugli ID regione.
L'API App Identity consente a un'applicazione di scoprire il proprio ID applicazione (chiamato anche ID progetto). Utilizzando l'ID, un'applicazione App Engine può affermare la propria identità ad altre app App Engine, API Google e applicazioni e servizi di terze parti. La l'ID applicazione può essere utilizzato anche per generare un URL o un indirizzo email oppure una decisione in fase di runtime.
Recupero dell'ID progetto
Puoi trovare l'ID progetto utilizzando
ApiProxy.getCurrentEnvironment().getAppId()
.
Ottenere il nome host dell'applicazione
Per impostazione predefinita, le app App Engine vengono pubblicate da URL nel formato
https://PROJECT_ID.REGION_ID.r.appspot.com
, dove l'ID progetto fa parte del nome host.
Se un'app viene pubblicata da un dominio personalizzato, potrebbe essere necessario recuperare il
l'intero nome host. Puoi farlo utilizzando l'attributo com.google.appengine.runtime.default_version_hostname
del
CurrentEnvironment
.
Dichiarazione dell'identità per altre app di App Engine
Se vuoi determinare l'identità dell'app di App Engine che sta eseguendo una
all'app App Engine, puoi utilizzare l'intestazione della richiesta
X-Appengine-Inbound-Appid
. Questo intestazione viene aggiunto alla richiesta dal servizio URLFetch
e non è modificabile dall'utente, pertanto indica in modo sicuro l'ID progetto dell'applicazione richiedente, se presente.
Requisiti:
-
Solo le chiamate effettuate al dominio
appspot.com
della tua app conterranno l'intestazioneX-Appengine-Inbound-Appid
. Chiamate a domini personalizzati non contengono l'intestazione. - Le richieste devono essere impostate in modo da non seguire i reindirizzamenti. Se utilizzi URLFetchService, nell'app deve essere specificata doNotFollowRedirect. Le app in esecuzione nel runtime Java 8 non utilizzano il servizio URLFetch per impostazione predefinita. Per attivare URLFetch, segui queste istruzioni.
-
Se la tua app utilizza
java.net
, aggiorna il codice in modo che non segua i reindirizzamenti:connection.setInstanceFollowRedirects(false);
Nel gestore delle applicazioni, puoi controllare l'ID in entrata leggendo l'evento
X-Appengine-Inbound-Appid
e lo confronta con un elenco di ID consentiti
per effettuare richieste.
Dichiarazione dell'identità alle API di Google
Le API di Google utilizzano il protocollo OAuth 2.0 per l'autenticazione e
autorizzazione. La
L'API App Identity può creare token OAuth da utilizzare per affermare che
l'origine di una richiesta è l'applicazione stessa. Il metodo getAccessToken()
restituisce un token di accesso per un ambito o un elenco di ambiti. Questo token può quindi essere
impostato nelle intestazioni HTTP di una chiamata per identificare l'applicazione chiamante.
Tieni presente che l'identità dell'applicazione è rappresentata dal nome dell'account di servizio, che in genere è applicationid@appspot.gserviceaccount.com. Puoi ottenere il valore esatto utilizzando il metodo getServiceAccountName()
.
Per i servizi che offrono ACL, puoi concedere l'accesso all'applicazione concedendo l'accesso a questo account.
Verifica dell'identità per i servizi di terze parti
Il token generato da getAccessToken()
funziona solo con i servizi Google. Tuttavia, puoi utilizzare la tecnologia di firma sottostante per affermare l'identità della tua applicazione ad altri servizi. Il metodo signForApp()
firmerà i byte utilizzando una chiave privata univoca per l'applicazione e il metodo getPublicCertificatesForApp()
restituirà i certificati che possono essere utilizzati per convalidare la firma.
Recupero del nome del bucket Cloud Storage predefinito
Ogni applicazione può avere un bucket Cloud Storage predefinito, che include 5 GB di spazio di archiviazione gratuito e una quota gratuita per le operazioni di I/O.
Per ottenere il nome del bucket predefinito, puoi utilizzare l'API App Identity. Chiama AppIdentityService.getDefaultGcsBucketName.