我们将我们的(Php)网站迁移到gae标准,并使用laravel对其进行重建.我们的网站包含一个名为/admin的文件夹,我们不希望向公众开放该文件夹.因此,我将其放入app.yaml文件中:
- url: /admin
secure: always
redirect_http_response_code: 301
script: auto
login: required
这是(一种)工作.如果我go 默认的网址每个人都可以看到它.如果我添加/管理员到它,我必须登录与我的谷歌帐户第一.问题是,我以为这只适用于我们自己的谷歌帐户,但似乎每个人都有一个谷歌帐户可以登录和访问我们网站的/管理部分.
我做错了什么,或者这可能不可能拥有应用程序引擎服务的公共部分和私有部分?
当具有非可选登录设置的URL处理程序与URL匹配时,该处理程序首先判断用户是否已使用其authentication option登录到应用程序.
到default时,您的应用将使用Google Accounts进行身份验证.到choose another option,如Google Workspace域,转到Google Cloud控制台中项目的设置页面,然后单击编辑.在Google身份验证菜单中, Select 所需的身份验证类型,然后单击保存.
login: required改为login: admin,这意味着只有该项目的管理员才能登录.正如文件中所说的此外,如果用户不是应用程序的管理员,则无论AUTH_FAIL_ACTION设置如何,他们都会收到一条错误消息.如果用户是管理员,则处理程序将继续.