ID da região
O REGION_ID
é um código abreviado que o Google atribui
com base na região que você selecionou ao criar o aplicativo. O código não
corresponde a um país ou estado, ainda que alguns IDs de região sejam semelhantes
aos códigos de país e estado geralmente usados. Para apps criados após
fevereiro de 2020, o REGION_ID.r
está incluído nos
URLs do App Engine. Para apps existentes criados antes dessa data, o
ID da região é opcional no URL.
Saiba mais sobre IDs de região.
A API App Identity permite que um aplicativo descubra seu próprio ID, também chamado de ID do projeto. Com esse ID, um aplicativo do App Engine pode confirmar a própria identidade para outros aplicativos do App Engine e APIs do Google, assim como para aplicativos e serviços de terceiros. Ele também pode ser usado para gerar um URL ou endereço de e-mail ou para tomar uma decisão de tempo de execução.
Como conseguir o ID do projeto
O ID do projeto pode ser encontrado usando o método
Como conseguir o nome do host do aplicativo
Por padrão, os aplicativos do App Engine são exibidos a partir de URLs no formato
https://PROJECT_ID.REGION_ID.r.appspot.com
, em que o ID do projeto faz parte do nome do host.
Se um aplicativo é disponibilizado de um domínio personalizado, talvez seja necessário recuperar todo o
componente do nome do host. Faça isso usando o atributo
Como confirmar a identidade para outros apps do App Engine
Se você quiser determinar a identidade do aplicativo do App Engine que está fazendo uma
solicitação para o aplicativo do App Engine, use o cabeçalho de solicitação
X-Appengine-Inbound-Appid
. Esse cabeçalho é adicionado à solicitação pelo serviço URLFetch
e não pode ser modificado pelo usuário. Por isso, indica com segurança
o ID do projeto do aplicativo solicitante, se houver um.
Requisitos:
Somente as chamadas feitas para o domínio
appspot.com
do aplicativo conterão o cabeçalhoX-Appengine-Inbound-Appid
. Chamadas para domínios personalizados não contêm cabeçalho.
No gerenciador do aplicativo, é possível verificar o ID recebido lendo o cabeçalho
X-Appengine-Inbound-Appid
e comparando-o a uma lista de IDs com permissão
para fazer solicitações.
Como confirmar a identidade das APIs do Google
As APIs do Google usam o protocolo OAuth 2.0 para autenticação e autorização. A API App Identity pode criar tokens OAuth usados para confirmar que a origem de uma solicitação é o próprio aplicativo. O retorna um token de acesso para um escopo ou uma lista de escopos. Esse token pode ser configurado nos cabeçalhos HTTP de uma chamada para identificar o aplicativo que fez a chamada.
Lembre-se que a identidade do aplicativo é representada pelo nome da conta de serviço, que costuma ser applicationid@appspot.gserviceaccount.com. Para encontrar o valor exato, use o . Para conceder acesso ao aplicativo nos serviços que oferecem ACLs, basta conceder acesso à esta conta.
Como afirmar a identidade para serviços de terceiros
O token gerado pelo só funciona com Serviços do Google. No entanto, é possível usar a tecnologia de assinatura subjacente para declarar a identidade do seu aplicativo a outros serviços. O assinará bytes usando uma chave privada exclusiva para seu aplicativo, e o retornará certificados que podem ser usados para validar a assinatura.
Como encontrar o nome padrão do bucket do Cloud Storage
Cada aplicativo pode ter um bucket padrão do Cloud Storage, que inclui 5 GB de armazenamento gratuito e uma cota gratuita para operações de E/S.
Para saber o nome do bucket padrão, use a API App Identity. Chamada ..