Ответ 1
Взятие этих элементов по элементам:
- В настоящее время да, это все еще так. Имейте в виду, что наш первоначальный выпуск предназначен для однопользовательского варианта использования, где домен, в котором вы работаете, в основном не имеет значения (он не работает с пользователем/разработчиком). Если вы хотите использовать свой API для управления веб-сайтом, вы можете использовать свой собственный домен, чтобы иметь свой контент, ориентированный на пользователя, и по-прежнему делать запросы к домену appspot с помощью CORS. Если вы создаете мобильное приложение, никто не видит домен вообще.
- Встроенная поддержка (т.е. использование объекта
User) ограничена учетными записями Google, но вы можете создавать свою собственную схему аутентификации, проверяя заголовки OAuth (или адрес электронной почты/пароль, если вам нужно...) - (Из комментариев, касающихся статуса GA). Конечные точки теперь GA.
- (Из комментариев, касающихся публичных API). Ваши API должны быть общедоступными, но вы можете ограничить клиентов, которые могут делать запросы. Если вы хотите создать секретный API, то есть существование API должно быть защищено, что в настоящее время не поддерживается. Мне было бы интересно узнать, насколько популярен этот запрос, но я подозреваю, что это не блокиратор для большинства людей.