Nota: Go 1.11 alcanzó el fin de la asistencia el 30 de enero de 2024. Las aplicaciones existentes de Go 1.11 seguirán ejecutándose y recibiendo tráfico. Sin embargo, App Engine podría bloquear la reimplementación de aplicaciones que usan entornos de ejecución después de la fecha de finalización de la asistencia. Te recomendamos que migres a la versión compatible más reciente de Go.

Implementa la arquitectura multiusuario mediante espacios de nombres

La API de espacios de nombres te permite habilitar con facilidad la función multiusuario en la aplicación con solo seleccionar una string de espacio de nombres para cada usuario mediante el paquete.

Cómo configurar el espacio de nombres actual

Puedes obtener, configurar y validar espacios de nombres mediante . El administrador de espacios de nombres te permite configurar un espacio de nombres actual para las API de espacios de nombres habilitadas. Debes establecer un espacio de nombres actual por adelantado mediante . El almacén de datos y Memcache lo usarán de forma automática.

La mayoría de los desarrolladores de App Engine usarán su dominio de Google Workspace (antes conocido como G Suite) como el espacio de nombres actual. Google Workspace te permite implementar la app en cualquier dominio que tengas, de modo que puedas usar con facilidad este mecanismo para configurar espacios de nombres distintos en dominios diferentes. Luego, puedes usar esos espacios de nombres independientes para segregar datos en todos los dominios. Para obtener más información, consulta Asigna dominios personalizados.

En la siguiente muestra de código, se indica cómo configurar el espacio de nombres actual con el dominio de Google Workspace que se usó para asignar la URL. En particular, esta string será la misma para todas las URL que se mapearon a través del mismo dominio de Google Workspace.

Si no especificas un valor para namespace, el espacio de nombres se establece en una string vacía. La string namespace es arbitraria, pero también se limita a un máximo de 100 caracteres alfanuméricos, puntos, guiones bajos y guiones. De forma más explícita, las strings de espacio de nombres deben coincidir con la expresión regular [0-9A-Za-z._-]{0,100}.

Por regla general, todos los espacios de nombres que comienzan con “_” (guion bajo) se reservan para el uso del sistema. La regla de espacio de nombres del sistema no se aplica de manera forzosa, pero podrías encontrarte con consecuencias negativas no definidas si no la respetas.

Cómo evitar la filtración de datos

Uno de los riesgos asociados comúnmente con las aplicaciones multiusuario es el peligro de que los datos se filtren a través de los espacios de nombres. Las filtraciones de datos no deseadas pueden surgir de varias fuentes, incluidas las siguientes:

El uso de espacios de nombres con las API de App Engine que todavía no admiten los espacios de nombres. Por ejemplo, Blobstore no admite espacios de nombres. Si usas espacios de nombres con Blobstore, debes evitar el uso de consultas de Blobstore para solicitudes de usuario final o claves de Blobstore de fuentes no confiables
El uso de un medio de almacenamiento externo (en lugar de Memcache o el almacén de datos), a través de URL Fetch o de algún otro mecanismo, sin proporcionar un esquema de compartimentación para los espacios de nombres
La configuración de un espacio de nombres en función del dominio de correo electrónico del usuario. En la mayoría de los casos, no querrás que todas las direcciones de correo electrónico de un dominio tengas acceso a un espacio de nombres. El uso del dominio de correo electrónico también evita que tu aplicación use un espacio de nombres hasta que el usuario haya accedido.

Cómo implementar espacios de nombres

En las secciones siguientes se describe cómo implementar espacios de nombres con otras API y herramientas de App Engine.

Cómo crear espacios de nombres por usuario

Algunas aplicaciones necesitan crear espacios de nombres por usuario. Si deseas compartimentar los datos a nivel del usuario para los usuarios que accedieron, considera usar user.Current(c).ID, que muestra un ID permanente y único para el usuario. En el siguiente ejemplo de código, se muestra cómo usar las API de usuarios con este propósito:

Normalmente, las aplicaciones que crean espacios de nombres por usuario también proporcionan páginas de destino específicas a usuarios diferentes. En estos casos, la aplicación necesita proporcionar un esquema de URL que dicte qué página de destino se le debe mostrar al usuario.

Cómo usar espacios de nombres con Datastore

De forma predeterminada, el almacén de datos usa el espacio de nombres actual para solicitudes del almacén de datos. La API aplica este espacio de nombres actual a los objetos datastore.Key cuando se crean. Por lo tanto, debes tener cuidado si una aplicación almacena objetos Key en formularios serializados, ya que el espacio de nombres se conserva en esas serializaciones.

Si usas objetos Key deserializados, asegúrate de que se comporten como se espera. La mayoría de las aplicaciones simples que usan un almacén de datos (put, query, get) sin usar otros mecanismos de almacenamiento funcionarán como se espera mediante la configuración del espacio de nombres actual antes de llamar a cualquier API del almacén de datos.

Los objetos Query y Key demuestran los siguientes comportamientos únicos con respecto a los espacios de nombres:

Los objetos Query y Key heredan el espacio de nombres actual cuando se construyen, salvo que establezcas un espacio de nombres explícito.
Cuando una aplicación crea un objeto Key nuevo a partir de un elemento principal, el Key nuevo hereda el espacio de nombres del elemento principal.

Usa espacios de nombres con Memcache

De forma predeterminada, Memcache usa el espacio de nombres actual del administrador de espacios de nombres para solicitudes de Memcache. En la mayoría de los casos, no es necesario que configures explícitamente un espacio de nombres en Memcache, y hacerlo podría generar errores inesperados.

Sin embargo, existen algunas instancias únicas donde es apropiado configurar explícitamente un espacio de nombres en Memcache. Por ejemplo, tu aplicación podría tener datos comunes compartidos a través de todos los espacios de nombres (como una tabla que contiene códigos de país).

El fragmento de código siguiente muestra cómo configurar el espacio de nombres en Memcache de manera explícita:

Usa espacios de nombres con la lista de tareas en cola

De forma predeterminada, las listas de aplicaciones en cola usan el espacio de nombres actual tal como se configura en el administrador de espacios de nombres en el momento que se creó la tarea. En la mayoría de los casos, no es necesario que configures de forma explícita un espacio de nombres en la lista de tareas en cola, y hacerlo podría generar errores inesperados.

Los nombres de las tareas se comparten en todos los espacios de nombres. No puedes crear dos tareas con el mismo nombre, aunque usen espacios de nombres diferentes. Si deseas usar el mismo nombre de tarea para varios espacios de nombres, solo tienes que agregar los espacios de nombres al nombre de la tarea.

Cuando una tarea nueva llama al método de la lista de tareas en cola, esta lista copia el espacio de nombres actual y el dominio de Google Workspace (si aplica) del administrador de espacios de nombres. Cuando se ejecuta la tarea, se restablecen el espacio de nombres actual y el de Google Workspace.

Existen algunas instancias únicas en las que es apropiado configurar un espacio de nombres de manera explícita para una tarea que funcione en todos los espacios de nombres. Por ejemplo, puedes crear una tarea que acumule estadísticas de uso a través de todos los espacios de nombres. Podrás entonces configurar explícitamente el espacio de nombres de la tarea. El siguiente ejemplo de código muestra cómo configurar de manera explícita los espacios de nombres con la lista de tareas en cola.

Cómo usar espacios de nombres con Blobstore

Blobstore no está segmentado por espacio de nombres. Para conservar un espacio de nombres en Blobstore, debes acceder a Blobstore a través de un medio de almacenamiento que tenga en cuenta el espacio de nombres (por el momento, solo Memcache, el almacén de datos y la lista de tareas en cola). Por ejemplo, si un objeto Key de un BLOB se almacena en una entidad del almacén de datos, puedes acceder con un Key del almacén de datos que reconozca el espacio de nombres.

Si una aplicación accede a Blobstore por medio de claves guardadas en un almacenamiento que tiene en cuenta el espacio de nombres, Blobstore no necesita segmentarse por espacio de nombres. Las aplicaciones deben evitar las filtraciones de BLOB entre espacios de nombres mediante las siguientes acciones:

No deben usar BlobInfo para solicitudes de usuario final. Puedes usar las consultas BlobInfo para solicitudes administrativas (como la creación de informes sobre todos los BLOB de la aplicación), pero usarlas para solicitudes de usuario final puede provocar filtraciones de datos, ya que no todos los registros de BlobInfo están compartimentados por espacio de nombres.
No deben usar claves de Blobstore de fuentes no confiables.

Cómo configurar espacios de nombres para consultas de Datastore

En la consola de Google Cloud, puedes configurar el espacio de nombres para las consultas de Datastore.

Si no quieres usar el espacio de nombres predeterminado, selecciona el que deseas usar del menú desplegable.

Usa espacios de nombres con el cargador masivo

El cargador masivo admite una marca --namespace=NAMESPACE que te permite especificar el espacio de nombres se usará. Cada espacio de nombres se maneja de manera independiente y, si deseas acceder a todos los espacios de nombres, deberás iterar a través de ellos.