Google Cloud Endpointsの制限...提案されたソリューションはありますか?
クラウドエンドポイントの良さには次の制限があると私は考えていますか?
- REST Apiをカスタムドメインにデプロイすることはできません(appspot.comに残ります)。
- サポートされている唯一の認証は、Googleアカウントに対するOAuth。
- 当然の結果:現在、Googleアカウントに依存しないユーザーログイン/セッション追跡メカニズムを作成することはできません(たとえば、ユーザー名とパスワードとしてメールを使用する)。
これらの制限を撤廃する計画はありますか?もしそうなら、ETAは何ですか?
これらのアイテムをアイテムごとに取り上げます。
- 現在、はい、これはまだ当てはまります。最初のリリースはsame-partyユースケースを対象としていることに注意してください。ここでは、サービスを提供しているドメインは基本的に重要ではありません(ユーザー/開発者向けではありません)。 APIを使用してWebサイトを駆動する場合は、カスタムドメインを使用してユーザー向けのコンテンツを作成し、CORSを使用してappspotドメインにリクエストを送信できます。モバイルアプリを作成している場合、ドメインは誰にも表示されません。
- 組み込みのサポート(つまり、
Userオブジェクトの使用)はGoogleアカウントに限定されていますが、OAuthヘッダー(またはメール)を確認することで、独自の認証スキームを自由に構築できます/ password必要な場合は...) - (コメントから、GAステータスに関して)。エンドポイントはGAになりました。
- (コメントから、パブリックAPIに関して)。 APIはパブリックである必要がありますが、リクエストを行うことができるクライアントを制限することができます。シークレットAPIを作成する場合、つまりAPIの存在自体を保護する必要がある場合、これは現在サポートされていません。これがどれほど人気があるのか知りたいのですが、ほとんどの人にとってはブロッカーではないと思います。