Я запутался с новым механизмом для обеспечения аутентификации сервера 2 сервера приложений.AppIdentityService для аутентификации appengine 2 appengine
У меня 2 приложения. App1 и App2. App1 взаимодействие с App2 через безопасный спокойный интерфейс.
Интерфейс App2 защищен в web.xml с ролью администратора.
<security-constraint>
<web-resource-collection>
<url-pattern>/V3/publish/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
Я добавляю идентификатор приложения App1 в список администраторов App2.
, тогда App1 просто вызывает интерфейс, используя идентификатор приложения сервера. по ссылке ниже API идентификации приложения должен помочь мне здесь.
https://developers.google.com/appengine/docs/java/appidentity/
Казалось это работает только для "API Google" приложения, а не другие системы (ie.user Appengine приложений).
Q1. Могу ли я использовать AppIdentityService для вызова другого приложения appengine безопасным способом, используя роль auth_contraint?
всякая помощь приветствуется.
-LP