Aviso: En los próximos meses, reorganizaremos el sitio de documentación de App Engine para facilitar la búsqueda de contenido y alinearlo mejor con el resto de los productos de Google Cloud. El mismo contenido estará disponible, pero la navegación ahora coincidirá con el resto de los productos de Cloud.

Python 2 ya no es compatible con la comunidad. Recomendamos que migres las apps de Python 2 a Python 3.

Implementa la arquitectura multiusuario mediante espacios de nombres

La API de espacios de nombres te permite habilitar el multiusuario en la aplicación con facilidad, con solo seleccionar una string de espacio de nombres para cada usuario en appengine_config.py mediante el paquete namespace_manager.

Cómo configurar el espacio de nombres actual

Puedes obtener, configurar y validar espacios de nombres mediante namespace_manager. El administrador de espacios de nombres te permite configurar un espacio de nombres actual de las API habilitadas para espacios de nombres. Debes establecer un espacio de nombres actual por adelantado mediante appengine_config.py. El almacén de datos y Memcache lo usarán de forma automática.

La mayoría de los desarrolladores de App Engine usarán su dominio de Google Workspace (antes conocido como G Suite) como el espacio de nombres actual. Google Workspace te permite implementar la app en cualquier dominio que tengas, de modo que puedas usar con facilidad este mecanismo para configurar espacios de nombres distintos en dominios diferentes. Luego, puedes usar esos espacios de nombres independientes para segregar datos en todos los dominios. Para obtener más información, consulta Asigna dominios personalizados.

En la siguiente muestra de código, se indica cómo configurar el espacio de nombres actual con el dominio de Google Workspace que se usó para asignar la URL. En particular, esta string será la misma para todas las URL que se mapearon a través del mismo dominio de Google Workspace.

Para establecer un espacio de nombres en Python, usa el sistema de configuración appengine_config.py de App Engine en el directorio raíz de tu aplicación. En el siguiente ejemplo sencillo, se demuestra cómo usar el dominio de Google Workspace como el espacio de nombres actual:

from google.appengine.api import namespace_manager

# Called only if the current namespace is not set.
def namespace_manager_default_namespace_for_request():
    # The returned string will be used as the Google Apps domain.
    return namespace_manager.google_apps_namespace()

Si no especificas un valor para namespace, el espacio de nombres se establece en una string vacía. La string namespace es arbitraria, pero también se limita a un máximo de 100 caracteres alfanuméricos, puntos, guiones bajos y guiones. De forma más explícita, las strings de espacio de nombres deben coincidir con la expresión regular [0-9A-Za-z._-]{0,100}.

Por regla general, todos los espacios de nombres que comienzan con “_” (guion bajo) se reservan para el uso del sistema. La regla de espacio de nombres del sistema no se aplica de manera forzosa, pero podrías encontrarte con consecuencias negativas no definidas si no la respetas.

Para obtener más información general sobre la configuración de appengine_config.py, consulta Configuración del módulo de Python.

Evita la filtración de datos

Uno de los riesgos asociados comúnmente con las aplicaciones multiusuario es el peligro de que los datos se filtren a través de los espacios de nombres. Las filtraciones de datos no deseadas pueden surgir de varias fuentes, incluidas las siguientes:

El uso de espacios de nombres con las API de App Engine que todavía no admiten los espacios de nombres. Por ejemplo, Blobstore no admite espacios de nombres. Si usas espacios de nombres con Blobstore, debes evitar el uso de consultas de Blobstore para solicitudes de usuario final o claves de Blobstore de fuentes no confiables
El uso de un medio de almacenamiento externo (en lugar de Memcache o el almacén de datos), a través de URL Fetch o de algún otro mecanismo, sin proporcionar un esquema de compartimentación para los espacios de nombres
La configuración de un espacio de nombres en función del dominio de correo electrónico del usuario. En la mayoría de los casos, no querrás que todas las direcciones de correo electrónico de un dominio tengas acceso a un espacio de nombres. El uso del dominio de correo electrónico también evita que tu aplicación use un espacio de nombres hasta que el usuario haya accedido.

Cómo implementar espacios de nombres

En las secciones siguientes se describe cómo implementar espacios de nombres con otras API y herramientas de App Engine.

Cómo crear espacios de nombres por usuario

Algunas aplicaciones necesitan crear espacios de nombres por usuario. Si deseas compartimentar los datos a nivel del usuario para los usuarios que accedieron, considera usar User.user_id(), que muestra un ID permanente y único para el usuario. En el siguiente ejemplo de código, se muestra cómo usar las API de usuarios con este propósito:

from google.appengine.api import users

def namespace_manager_default_namespace_for_request():
    # assumes the user is logged in.
    return users.get_current_user().user_id()

Normalmente, las aplicaciones que crean espacios de nombres por usuario también proporcionan páginas de destino específicas a usuarios diferentes. En estos casos, la aplicación necesita proporcionar un esquema de URL que dicte qué página de destino se le debe mostrar al usuario.

Cómo usar espacios de nombres con Datastore

De forma predeterminada, el almacén de datos usa la configuración del espacio de nombres actual en el administrador de espacios de nombres para solicitudes del almacén de datos. La API aplica este espacio de nombres actual a los objetos Key o Query cuando se crean. Por lo tanto, debes tener cuidado si una aplicación almacena objetos Key o Query en formularios serializados, ya que el espacio de nombres se conserva en esas serializaciones.

Si usas objetos deserializados Key y Query, asegúrate de que se comporten como se espera. La mayoría de las aplicaciones simples que usan un almacén de datos (put, query, get) sin usar otros mecanismos de almacenamiento funcionarán como se espera mediante la configuración del espacio de nombres actual antes de llamar a cualquier API de almacén de datos.

Los objetos Query y Key demuestran los siguientes comportamientos únicos con respecto a los espacios de nombres:

Los objetos Query y Key heredan el espacio de nombres actual cuando se construyen, salvo que establezcas un espacio de nombres explícito.
Cuando una aplicación crea un objeto Key nuevo a partir de un elemento principal, el Key nueva hereda el espacio de nombres del elemento principal.

En el siguiente ejemplo de código, se muestra un controlador de solicitudes de muestra que incrementa un recuento en el almacén de datos para el espacio de nombres global y un espacio de nombres especificado de forma arbitraria.

appengine/standard/multitenancy/datastore.py

Ver en GitHub

from google.appengine.api import namespace_manager
from google.appengine.ext import ndb
import webapp2

class Counter(ndb.Model):
    count = ndb.IntegerProperty()

@ndb.transactional
def update_counter(name):
    """Increment the named counter by 1."""
    counter = Counter.get_by_id(name)
    if counter is None:
        counter = Counter(id=name, count=0)

    counter.count += 1
    counter.put()

    return counter.count

class DatastoreCounterHandler(webapp2.RequestHandler):
    """Increments counters in the global namespace as well as in whichever
    namespace is specified by the request, which is arbitrarily named 'default'
    if not specified."""

    def get(self, namespace='default'):
        global_count = update_counter('counter')

        # Save the current namespace.
        previous_namespace = namespace_manager.get_namespace()
        try:
            namespace_manager.set_namespace(namespace)
            namespace_count = update_counter('counter')
        finally:
            # Restore the saved namespace.
            namespace_manager.set_namespace(previous_namespace)

        self.response.write('Global: {}, Namespace {}: {}'.format(
            global_count, namespace, namespace_count))

app = webapp2.WSGIApplication([
    (r'/datastore', DatastoreCounterHandler),
    (r'/datastore/(.*)', DatastoreCounterHandler)
], debug=True)

Usa espacios de nombres con Memcache

De forma predeterminada, Memcache usa el espacio de nombres actual del administrador de espacios de nombres para solicitudes de Memcache. En la mayoría de los casos, no es necesario que configures explícitamente un espacio de nombres en Memcache, y hacerlo podría generar errores inesperados.

Sin embargo, existen algunas instancias únicas donde es apropiado configurar explícitamente un espacio de nombres en Memcache. Por ejemplo, tu aplicación podría tener datos comunes compartidos a través de todos los espacios de nombres (como una tabla que contiene códigos de país).

El fragmento de código siguiente muestra cómo configurar el espacio de nombres en Memcache de manera explícita:

Mediante el uso de la API de Python para Memcache, puedes obtener el espacio de nombres actual del administrador del espacio de nombres o configurarlo de manera explícita cuando crees el servicio de Memcache.

En el siguiente ejemplo de código, se muestra un controlador de solicitudes de muestra que incrementa un recuento en Memcache para el espacio de nombres global y un espacio de nombres especificado de forma arbitraria.

appengine/standard/multitenancy/memcache.py

Ver en GitHub

from google.appengine.api import memcache
from google.appengine.api import namespace_manager
import webapp2

class MemcacheCounterHandler(webapp2.RequestHandler):
    """Increments counters in the global namespace as well as in whichever
    namespace is specified by the request, which is arbitrarily named 'default'
    if not specified."""

    def get(self, namespace='default'):
        global_count = memcache.incr('counter', initial_value=0)

        # Save the current namespace.
        previous_namespace = namespace_manager.get_namespace()
        try:
            namespace_manager.set_namespace(namespace)
            namespace_count = memcache.incr('counter', initial_value=0)
        finally:
            # Restore the saved namespace.
            namespace_manager.set_namespace(previous_namespace)

        self.response.write('Global: {}, Namespace {}: {}'.format(
            global_count, namespace, namespace_count))

app = webapp2.WSGIApplication([
    (r'/memcache', MemcacheCounterHandler),
    (r'/memcache/(.*)', MemcacheCounterHandler)
], debug=True)

El espacio de nombres se establece de manera explícita cuando almacena un valor en Memcache, como se muestra en el siguiente ejemplo:

  // Store an entry to the memcache explicitly
memcache.add("key", data, namespace='abc')

Usa espacios de nombres con la lista de tareas en cola

De forma predeterminada, las listas de aplicaciones en cola usan el espacio de nombres actual tal como se configura en el administrador de espacios de nombres en el momento que se creó la tarea. En la mayoría de los casos, no es necesario que configures de forma explícita un espacio de nombres en la lista de tareas en cola, y hacerlo podría generar errores inesperados.

Los nombres de las tareas se comparten en todos los espacios de nombres. No puedes crear dos tareas con el mismo nombre, aunque usen espacios de nombres diferentes. Si deseas usar el mismo nombre de tarea para varios espacios de nombres, solo tienes que agregar los espacios de nombres al nombre de la tarea.

Cuando una tarea nueva llama al método add() de la lista de tareas en cola, esta lista copia el espacio de nombres actual (si corresponde) y el dominio de Google Workspace del administrador de espacios de nombres. Cuando se ejecuta la tarea, se restablecen el espacio de nombres actual y el de Google Workspace.

Si el espacio de nombres actual no se establece en la solicitud de origen (en otras palabras, si get_namespace() muestra ''), puedes usar set_namespace() a fin de configurar el espacio de nombres actual para la tarea.

Existen algunas instancias únicas donde es apropiado configurar de forma explícita un espacio de nombres para una tarea que funcione en todos los espacios de nombres. Por ejemplo, puedes crear una tarea que acumule estadísticas de uso a través de todos los espacios de nombres. Podrás entonces configurar explícitamente el espacio de nombres de la tarea. En la siguiente muestra de código, se indica cómo configurar los espacios de nombres con la lista de tareas en cola de forma explícita.

appengine/standard/multitenancy/taskqueue.py

Ver en GitHub

from google.appengine.api import namespace_manager
from google.appengine.api import taskqueue
from google.appengine.ext import ndb
import webapp2

class Counter(ndb.Model):
    count = ndb.IntegerProperty()

@ndb.transactional
def update_counter(name):
    """Increment the named counter by 1."""
    counter = Counter.get_by_id(name)
    if counter is None:
        counter = Counter(id=name, count=0)

    counter.count += 1
    counter.put()

    return counter.count

def get_count(name):
    counter = Counter.get_by_id(name)
    if not counter:
        return 0
    return counter.count

class DeferredCounterHandler(webapp2.RequestHandler):
    def post(self):
        name = self.request.get('counter_name')
        update_counter(name)

class TaskQueueCounterHandler(webapp2.RequestHandler):
    """Queues two tasks to increment a counter in global namespace as well as
    the namespace is specified by the request, which is arbitrarily named
    'default' if not specified."""
    def get(self, namespace='default'):
        # Queue task to update global counter.
        current_global_count = get_count('counter')
        taskqueue.add(
            url='/tasks/counter',
            params={'counter_name': 'counter'})

        # Queue task to update counter in specified namespace.
        previous_namespace = namespace_manager.get_namespace()
        try:
            namespace_manager.set_namespace(namespace)
            current_namespace_count = get_count('counter')
            taskqueue.add(
                url='/tasks/counter',
                params={'counter_name': 'counter'})
        finally:
            namespace_manager.set_namespace(previous_namespace)

        self.response.write(
            'Counters will be updated asyncronously.'
            'Current values: Global: {}, Namespace {}: {}'.format(
                current_global_count, namespace, current_namespace_count))

app = webapp2.WSGIApplication([
    (r'/tasks/counter', DeferredCounterHandler),
    (r'/taskqueue', TaskQueueCounterHandler),
    (r'/taskqueue/(.*)', TaskQueueCounterHandler)
], debug=True)

Cómo usar espacios de nombres con Blobstore

Blobstore no está segmentado por espacio de nombres. Para conservar un espacio de nombres en Blobstore, debes acceder a Blobstore a través de un medio de almacenamiento que tenga en cuenta el espacio de nombres (por el momento, solo Memcache, el almacén de datos y la lista de tareas en cola). Por ejemplo, si el objeto Key de un BLOB se almacena en una entidad de almacén de datos, puedes acceder a él con un objeto Key o Query del almacén de datos que reconozca el espacio de nombres.

Si una aplicación accede a Blobstore por medio de claves guardadas en un almacenamiento que tiene en cuenta el espacio de nombres, Blobstore no necesita segmentarse por espacio de nombres. Las aplicaciones deben evitar las filtraciones de BLOB entre espacios de nombres mediante las siguientes acciones:

No deben usar BlobInfo.gql() para solicitudes de usuario final. Puedes usar las consultas BlobInfo para solicitudes administrativas (como la creación de informes sobre todos los BLOB de la aplicación), pero usarlas para solicitudes de usuario final puede provocar filtraciones de datos, ya que no todos los registros de BlobInfo están compartimentados por espacio de nombres.
No deben usar claves de Blobstore de fuentes no confiables.

Cómo configurar espacios de nombres para consultas de Datastore

En Google Cloud Console, puedes configurar el espacio de nombres para las consultas de Datastore.

Si no quieres usar el espacio de nombres predeterminado, selecciona el que deseas usar del menú desplegable.

Usa espacios de nombres con el cargador masivo

El cargador masivo admite una marca --namespace=NAMESPACE que te permite especificar el espacio de nombres se usará. Cada espacio de nombres se maneja de manera independiente y, si deseas acceder a todos los espacios de nombres, deberás iterar a través de ellos.

Usa espacios de nombres con la búsqueda

Cuando creas una instancia nueva de Index, se le asigna al espacio de nombres actual de forma predeterminada:

# set the current namespace
namespace_manager.set_namespace("aSpace")
index = search.Index(name="myIndex")
# index namespace is now fixed to "aSpace"

También puedes asignar un espacio de nombres de manera explícita en el constructor:

index = search.Index(name="myIndex", namespace="aSpace")

Una vez que creaste una especificación de índice, su espacio de nombres no se puede cambiar:

# change the current namespace
namespace_manager.set_namespace("anotherSpace")
# the namespaceof 'index' is still "aSpace" because it was bound at create time
index.search('hello')