Обеспечить Https с помощью облачных конечных точек Framework v2

Question

В настоящее время я использую инфраструктуру облачных конечных точек в приложении Appengine.

Возможно ли применить протокол Https для открытых конечных точек?
Теперь я могу вызывать свои конечные точки как по протоколу https, так и по http.
Интересно, сможем ли мы установить перенаправление на Https, как мы можем в appengine с установленным для «Transport-Guarantee» значением CONFIDENTIAL.

В качестве примера, когда я вызываю API накопителя по Http, я получаю следующее сообщение

{
"error": {
    "errors": [
        {
            "domain": "global",
            "reason": "sslRequired",
            "message": "SSL is required to perform this operation."
        }
    ],
    "code": 403,
    "message": "SSL is required to perform this operation."
}

}

Я хотел бы иметь такое же поведение с платформой оконечной точки облака.

Вспомогательные вопросы Я не нашел способа также установить HTST в облачной инфраструктуре конечных точек, в то время как Google продвигает ее. Я что-то не так понял?

Thx!

Answer 1

Если вы используете Endpoints Frameworks, это просто библиотека кода для выполнения политики API (ключи API, ограничение скорости и т. Д.), Что означает, что конечные точки задействованы только после соединения HTTPS или HTTP было установлено.

Поскольку ваш API работает на App Engine, я бы рекомендовал попытаться сделать приложение AppEngine доступным только по HTTPS .