ID regione
REGION_ID è un codice abbreviato assegnato da Google in base alla regione selezionata quando crei l'app. Il codice non corrisponde a un paese o a una provincia, anche se alcuni ID regione possono sembrare simili ai codici di paesi e province di uso comune. Per le app create dopo il giorno
Febbraio 2020, REGION_ID.r è incluso in
URL di App Engine. Per le app esistenti create prima di questa data,
l'ID regione è facoltativo nell'URL.
Scopri di più sugli ID regione.
L'API App Identity consente a un'applicazione di scoprire il proprio ID applicazione (chiamato anche ID progetto). Utilizzando l'ID, un'applicazione App Engine può affermare la propria identità ad altre app App Engine, API Google e applicazioni e servizi di terze parti. La l'ID applicazione può essere utilizzato anche per generare un URL o un indirizzo email oppure una decisione in fase di runtime.
Ottenere l'ID progetto
L'ID progetto può essere trovato utilizzando il metodo
Ottenere il nome host dell'applicazione
Per impostazione predefinita, le app di App Engine vengono distribuite da URL nel formato
https://PROJECT_ID.REGION_ID.r.appspot.com, dove l'ID progetto fa parte del nome host.
Se un'app viene pubblicata da un dominio personalizzato, potrebbe essere necessario recuperare l'intero componente del nome host. Puoi eseguire questa operazione utilizzando
Dichiarazione dell'identità per altre app di App Engine
Se vuoi determinare l'identità dell'app di App Engine che sta eseguendo una
all'app App Engine, puoi utilizzare l'intestazione della richiesta
X-Appengine-Inbound-Appid. Questa intestazione viene aggiunta alla richiesta dall'URL
e non è modificabile dall'utente, perciò indica in modo sicuro
dell'ID progetto dell'applicazione, se presente.
Requisiti:
Solo le chiamate effettuate al dominio
appspot.comdella tua app conterranno l'intestazioneX-Appengine-Inbound-Appid. Le chiamate ai domini personalizzati non contengono l'intestazione.
Nel gestore delle applicazioni, puoi controllare l'ID in entrata leggendo l'evento
X-Appengine-Inbound-Appid e lo confronta con un elenco di ID consentiti
per effettuare richieste.
Dichiarazione dell'identità alle API di Google
Le API di Google utilizzano il protocollo OAuth 2.0 per l'autenticazione e l'autorizzazione. La L'API App Identity può creare token OAuth da utilizzare per affermare che l'origine di una richiesta è l'applicazione stessa. La restituisce un per un ambito o un elenco di ambiti. Questo token può essere impostato nelle intestazioni HTTP di una chiamata per identificare l'applicazione chiamante.
Tieni presente che l'identità dell'applicazione è rappresentata dal nome dell'account di servizio, che in genere è applicationid@appspot.gserviceaccount.com. Puoi ottenere il valore esatto utilizzando di Google. Per i servizi che offrono ACL, puoi concedere l'accesso all'applicazione concedendo l'accesso a questo account.
Verifica dell'identità per i servizi di terze parti
Il token generato funziona solo con i servizi Google. Tuttavia, puoi utilizzare la tecnologia di firma sottostante per rivendicare l'identità dei la tua applicazione ad altri servizi. La firmerà i byte utilizzando privata univoca per la tua applicazione e che restituiscono certificati che possono essere utilizzati per convalidare la firma.
Ottenere il nome del bucket Cloud Storage predefinito
Ogni applicazione può avere un bucket Cloud Storage predefinito, che include 5 GB di spazio di archiviazione gratuito e una quota gratuita per le operazioni di I/O.
Per ottenere il nome del bucket predefinito, puoi utilizzare l'API App Identity. Chiama di Google.