前提条件
本页面假定您已经完成以下操作:
配置身份验证
要使用服务账号进行身份验证,请执行以下操作:
将 App Engine Endpoints API 导入您的 API 类中:
import endpoints将服务账号的 issuer 对象添加到 API 修饰器。 例如:
@endpoints.api( name='echo', version='v1', issuers={'serviceAccount': endpoints.Issuer( 'YOUR_SERVICE_ACCOUNT_EMAIL', 'https://www.googleapis.com/robot/v1/metadata/x509/YOUR_SERVICE_ACCOUNT_EMAIL')}, audiences={'serviceAccount': ['YOUR_AUDIENCE']})- 将
echo替换为您的 API 名称。 - 将
v1替换为您的 API 版本。 - 将
YOUR_SERVICE_ACCOUNT_EMAIL替换为您的服务账号电子邮件地址。 - 将
YOUR_AUDIENCE替换为调用服务发送的aud字段中的值。
- 将
在需要检查身份验证是否正确的每种 API 方法中,检查是否存在有效的
User,如果不存在,则引发错误401,具体如以下方法定义示例中所示:user = endpoints.get_current_user() # If there's no user defined, the request was unauthenticated, so we # raise 401 Unauthorized.部署 API。每当添加新客户端时,您都需要重新部署 API。