Google App Engine Требуется вход в систему Flex

Question

Я использую Flex и Symfony Я хочу иметь URL-адрес позади аутентификации. Я пробовал с

handlers:

- url: /.*
  script: app.php
  login: required
  secure: always

или

- url: /.*
  script: app.php
  login: admin

При развертывании приложения я не могу войти в систему и получаю 403. Как я могу иметь URL для развертывания за аутентификацией? Спасибо

Answer 1

Предпринятые вами попытки применимы только к стандартной среде. Может быть полезно: Как определить, относится ли страница документации Google App Engine к стандартной или гибкой среде

Конфигурации login и secure устарели в гибкой среде. Из app.yaml изменяется раздел Обновление до последнего выпуска гибкой среды App Engine :

Изменения аутентификации

Вы также должны обновить файл app.yaml, чтобы удалить или заменить другой параметр конфигурации, который устарел:

• Безопасные обработчики

Параметр secure в handlers устарел для приложения Двигатель гибкая среда. Если вам нужно перенаправление SSL, вы можете обновите код приложения и используйте заголовок X-Forwarded-Proto, чтобы перенаправить http трафик. Вы также можете использовать HTTP Strict Transport Заголовок ответа безопасности .

• Обработчики входа

Настройка login в handlers устарела для приложения Двигатель гибкая среда. Вы должны следовать инструкциям для пользователя сервис миграции .

Также из раздела Пользователи в руководстве Миграция служб из стандартной среды в гибкую среду (выделено мое):

Служба пользователей недоступна за пределами стандарта среда. Вы можете использовать любой механизм аутентификации на основе HTTP в гибкая среда, такая как:

• Google Identity Platform , которая предоставляет множество опций для аутентификации и авторизации учетных записей пользователей Google.
• Аутентификация Firebase , которая обеспечивает аутентификацию с использованием имени пользователя / пароля и федеративного удостоверения с использованием Google, Facebook, Twitter и многое другое.
• Auth0 , который обеспечивает аутентификацию с различными поставщиками удостоверений и функциями единого входа.
• OAuth 2.0 и OpenID Connect , которые предоставляют федеративную идентификацию от выбранного вами поставщика. Google является OpenID Подключите удостоверение провайдера . Есть также несколько других провайдеры доступны.

Обратите внимание, что, поскольку служба «Пользователи» недоступна, невозможно использовать app.yaml, чтобы сделать URL-адреса доступными только для администраторы. Вам нужно будет справиться с этой логикой в ​​вашем применение.

Вы заметите, что в гибкой среде нет упоминания login / secure (или handlers) app.yaml Файл конфигурации doc.

Так что вместо этого вам нужно позаботиться об аутентификации внутри кода вашего приложения.