Я разрабатываю облачную конечную точку в Google App Engine Standard (Google Cloud), и вызовы API работают как локально, так и в развернутом Google App Engine.
Я пытаюсь ограничить доступ API с помощью APIКлючи, как указано здесь, следующий шаг за шагом:
https://cloud.google.com/endpoints/docs/frameworks/java/restricting-api-access-with-api-keys-frameworks
Я также настроил свой файл openapi.json:
"securityDefinitions":{
"api_key": {
"type" : "apiKey",
"name": "key",
"in": "query"
}
}
"security": [
{
"api_key": [ ]
},
, но я все еще могу получить доступ к своим методам без добавлениялюбой? ключ = к URL.
Я также заметил, что в консоли Google Cloud Console, в разделе Endpoint, я вижу свои развернутые API, но я не вижу никакой активности из моего API, когда язвоню, и они появляются в журнале Google App Engine.
Что пропущено в конфигурации?
Спасибо.