App Engine 보안 제한

Android 및 iPhone 기기에 연결된 소형 앱 엔진 프로젝트를 구축 중입니다. 나는 오직 구글 계정을 가진 사용자 만이 내 http://myuser.appspot.com에 접속해야한다. 그들이 뭔가를 게시 할 때마다 나는 그들의 Gmail ID를 붙잡고 그들이 게시 한 메시지와 연관시키고 자한다. http://myuser.appspot.com ... 나는 게시하고 싶지 않다. 정크 메일이지만 인증을 수행하지만 추가 참조를 위해 Gmail 사용자 ID를 수집하려고합니다. 이 괜찮을 것 같은App Engine 보안 제한

<security-constraint> 
    <web-resource-collection> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

감사합니다, 라 메쉬

출처

2013-06-28 Ramesh Sangili

앱에 액세스하기 전에 Gmail에서 로그 아웃 했습니까? –

예, 로그 아웃했습니다. 나는이 코드를 추가하면 –

는 그 구성이 보인다,이 web.xml 파일을 추가하는 시도하지만 페이지가 표시됩니다 전에 나를 내 Gmail ID를 입력하도록 강요하지 않습니다.

이미 Google에 로그인하셨습니까? 그렇다면 자동으로 인증을 받아야하며 다시 로그인 할 필요가 없습니다. 로그 아웃 한 다음 페이지를 방문하십시오.

출처

2013-06-28 17:44:37

안녕하세요 로버트, 내가 문제를 직면하고 <보안 제약 조건> <웹 자원 수집> /* <인증 - 제약 > * web.xml ...이 코드를 사용하지 않으면 장치 목록을 가져 와서 UI에 표시합니다. 내가이 코드를 가지고 있다면 브라우저에 장치리스트와 회전 커서를 가져 오는 것이 영원히 계속됩니다 ... 어떤 생각입니까? –

올바른 방법이 아닐 수 있지만이 문제에 대한 해결책을 찾았지만 가능한 모든 방법을 시도하여이 결론에 도달했습니다. 모든 페이지에 대한 인증 제약 조건을 수행하는 대신 첫 페이지에 대해 수행 한 다음 항상 연결에 실패합니다.

<security-constraint> 
    <web-resource-collection> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

특정 페이지에 대해 수행하고 있으며 두 번째 페이지에서 onLoad 인증을받은 후 첫 페이지로 리디렉션합니다.

더 나은 해결책을 찾으면 게시하십시오.

출처

2013-07-11 21:48:23

답변

관련 문제