Я бы хотел ограничить доступ к статическим * html и другим файлам в движке приложений Google. Причина, по которой я хочу это сделать, заключается в том, что значительная часть моего приложения написана на javascript, который поставляется с файлами HTML, и я хочу, чтобы только авторизованные люди имели доступ к этому коду.
Я также хотел бы ограничить доступ к ресурсам HTTP, которые я написал с использованием каркаса webapp. В идеале я хотел бы написать эту функцию аутентификации самостоятельно. Более того, я хотел бы использовать ту же аутентификацию для контроля доступа к статическим файлам.
Я боролся с тем, как выполнить эти требования. Из того, что я могу сказать, единственный способ ограничить доступ к статическим файлам - это использовать аутентификацию, предоставляемую механизмом приложений: http://code.google.com/appengine/articles/auth.html Проблема с этим решением состоит в том, что мне требуется использовать любую схему аутентификации, предоставленную механизмом приложений. , Я уже вижу проблемы с этим, потому что это требует учетной записи Google. Это требование не подходит для этого приложения.
Другая идея состояла бы в том, чтобы ограничить ВСЕ доступ к статическим файлам и вместо этого сделать так, чтобы приложение считывало их, а затем отправляло их через ресурс HTTP, для которого я настроил требование аутентификации.
Я очень смущен тем, каким будет хорошее решение. Часто ответом на этот тип вопросов является то, что делается в реальных приложениях. Кто-нибудь знает, что делается в реальных приложениях такого рода? Или у кого-нибудь есть идеи, как мне с этим справиться?
Спасибо!