我有一个GraphQL服务器,使用graphql-yoga,基于在Google App Engine上运行的Node JS express服务器 . 基本上,服务器使用单个路由公开HTTP endpoints ,该路由接受返回JSON结果的POST请求,该结果由移动应用程序使用 .
它不处理用户身份验证 .
据我所知,可以使用Google Cloud Endpoints在App Engine的服务器前部署ESP(可扩展服务代理) . 它公开了一个带有安全 endpoints 的API,该 endpoints 通过Firebase Auth,Auth0或Google登录处理用户身份验证 .
我的假设是否正确?我已经使用包含正确安全参数的开放API规范进行了部署,但是没有任何承载令牌,所有请求都被接受 .
参考文件:https://cloud.google.com/endpoints/docs/openapi/authenticating-users
1 回答
ESP不能像在App Engine Flex上那样在App Engine Standard上运行 . 这主要与这些运行时架构的差异有关--- App Engine Flex基于部署容器(一次包括多个),而App Engine Standard目前不支持多容器部署 .
因此,我们将Endpoints Frameworks添加为基于App Engine Standard的应用程序库的类似功能---但这仅适用于Python和Java运行时 .
不幸的是,这意味着如果您坚持使用Node App Engine Standard的组合,目前还没有一种方法可以使用Cloud Endpoint .