アプリエンジンによって受信されたメッセージがGoogle PubSubサービスからのものであることを確認する方法はありますか?現在、PubSubサービスは、appengine app.yaml内の "login:admin"として設定されたURL上で302を取得します。それで、それは再試行を続けます。App EngineでのPubSubプッシュメッセージの認証
これはAppengineのTasksのように動作し、自動的に "login:admin"のURLに認証されると思います。
FAQは、PubSubプッシュサブスクリプションを設定するときに、共有秘密トークンをハンドラで確認するリクエストパラメータとして設定することをお勧めします。
あなたは、さらに、例えば、メッセージはGoogleクラウドパブ/サブ由来、あなただけの秘密トークン引数を伴っているメッセージを受け入れるようにエンドポイントを設定することができることを確認するために
https://myapp.mydomain.com/myhandler?token=application-secret.をご希望の場合
PubSubのは、AppEngineの認証を使用していないと私たちは、あなたがこのハンドラ用をapp.yamlのエントリでloginキーを指定してはならないの認証にトークンを使用しているので。ここでは例です:
main.py
class Handler(webapp2.RequestHandler):
def post(self):
token = self.request.params['token']
if token != 'foo':
self.abort(401, 'Not authorized')
# do stuff
app = webapp2.WSGIApplication([
('/', Handler),
], debug=True)
app.yamlを
runtime: python27
api_version: 1
threadsafe: true
handlers:
- url: /.*
script: main.app