Обновление с Python 2 до Python 3 Google App Engine

Question

Я бы хотел обновить версию своего движка приложения python с Python 2 до Python 3. Но в движке приложений второго поколения мы не можем использовать поле входа в обработчик в app.yaml для создания определенных страниц в приложении Движок доступен только для администратора.

В соответствии с рекомендациями Google предлагает следующее: Поле входа не поддерживается. Используйте Cloud Identity and Access Management для управления пользователями.

Я не могу понять, как я могу использовать Identity and Access Management для управления доступом при входе в систему?

Answer 1

Аутентификация пользователя в большинстве облачных платформ Google сильно отличается от подхода Python 2 App Engine. Вы можете полностью реализовать вход в систему различными способами в своем приложении, чтобы установить это ограничение, но вы не можете просто установить для этого свойство в файле .yaml.

Или попробуйте добавить администратора все функции в отдельной службе App Engine, затем используйте IAP (Identity-Aware Proxy), чтобы ограничить доступ к этой службе нужным пользователям. Эта страница должна помочь. А вот кодовая метка , которую я написал , в которой подробно описаны шаги по защите всего приложения App Engine, а не только одной службы, с помощью IAP.

Answer 2

Теперь вы должны использовать Cloud IAM Client Librares в своем коде, чтобы обеспечить доступ. Вы можете найти пример того, как использовать его в Python 3 здесь .