为 Google Cloud Endpoint API 设置 TLS 代理
Posted
技术标签:
【中文标题】为 Google Cloud Endpoint API 设置 TLS 代理【英文标题】:Set up TLS proxy for Google Cloud Endpoint APIs 【发布时间】:2015-07-22 08:53:19 【问题描述】:我一直在 API 资源管理器 (localhost) 中查看我的 Google App Engine 端点 API 没有问题,现在得到了这个:
全文如下:
您正在探索通过 HTTP 而不是 HTTPS 描述或提供服务的 API。这是不安全的,可能会被您的浏览器阻止。要解决此问题,请为您的 API 设置 TLS 代理。或者,您可以告诉您的浏览器通过 HTTP 在此站点上允许活动内容(在 Chrome 上,单击 URL 栏中的盾牌),但这不会提高安全性或关闭此消息。
这是我的端点中的一种 API 方法:
@ApiMethod(
name = "insert",
path = "movie",
httpMethod = ApiMethod.HttpMethod.POST)
public Movie insert(Movie movie) throws UnauthorizedException
...
由于我不知道是什么突然导致了这种情况,我不知道还能显示什么。我尝试更新我的浏览器(Firefox、Opera、Chrome),但没有成功。
【问题讨论】:
我也突然看到了这个。如果开发服务器允许 SSL 证书,那就太好了。我很高兴创建自己的自签名证书并将其添加到我受信任的证书中。调查这个可能有意义! :( 【参考方案1】:今天我也遇到了同样的问题
现在,如果您使用的是 chrome,您可以单击 URL 栏右侧的盾牌图标,然后单击显示无论如何加载脚本的内容,您的 API 应该会出现。
图片:http://i.gyazo.com/f16a557c4b53c147f31067029d15c093.png
【讨论】:
感谢@JonathanK。虽然您的回答让我可以访问我的 api,但它并不能解决错误警告的问题。不过,加一是有序的。 感谢@JonathanK。虽然您的回答让我可以访问我的 api,但它并不能解决错误警告的问题。不过,加一是有序的。 显然没有其他解决方案,所以现在就这样吧。【参考方案2】:您可能希望使用基于浏览器的解决方法,例如 Chrome 上的盾牌图标。这是最近添加的,以解决安全漏洞。不幸的是,我们无法做得比这更好。一位同事建议stunnel 可能适用于设置 TLS 代理,如果您想走那条路线。
【讨论】:
您是说我们将继续在 localhost 实例上看到这个虚假的安全警告吗?这对 *ss 来说真的很痛苦。我预计这只是一个临时问题。我每天都在使用云端点,主要是 localhost 。这样的编程真的很不方便。:-( 不幸的是,是的。对于给您带来的不便,我深表歉意,但这是为了修复一个关键的安全漏洞。如果我们能够分发本地版本的资源管理器,那么我们就不必这样做了,但这是一个非常复杂的解决方案。 听起来很公平,但我们是否可以保证 localhost 端点在未来会继续工作?例如,Chrome 浏览器的下一次更新可能不再显示“加载不安全脚本”吗? 这不是我们担心的事情,但我不代表 Chrome 团队发言。如果发生这种情况,我们将不得不为本地开发找出另一种解决方案。 嘿丹尼尔,我发现这个 SO 线程对我有很大帮助。当我开始我的开发会话时,我有一个快捷方式(mac 解决方案)以允许所有不安全脚本的模式启动 chrome。当然,这应该谨慎使用,因为我只是在 localhost 上测试 Cloud Endpoints。希望它可以帮助这里的一些人!详情在这里:***.com/questions/14058789/…以上是关于为 Google Cloud Endpoint API 设置 TLS 代理的主要内容,如果未能解决你的问题,请参考以下文章
从 Java Cloud Endpoint 生成 API 文档
Cloud Endpoint 和 API Gateway (GCP) 是不是支持 Websocket?
Spring Cloud Configuration - 自动启用 Refresh Endpoint 和 Git 监控
为 Google PubSub 暂停 Spring Cloud StreamListener