Google Cloud Endpoints 限制...任何建议的解决方案？

逐项取下这些项目：

1. 目前，是的，情况仍然如此。请记住，我们的初始版本针对的是同一方用例，您从中服务的域基本上无关紧要（它不是面向用户/开发人员的）。如果您想使用 API 来驱动网站，则可以使用自定义域来获取面向用户的内容，并且仍使用 CORS 向 appspot 域发出请求。如果您正在构建移动应用程序，则根本没有人看到该域。
2. 内置支持（即使用对象）仅限于Google帐户，但您可以通过检查OAuth标头（或电子邮件/密码，如果必须...）来自由构建自己的身份验证方案。User
3. （来自关于GA状态的评论）。终结点现已正式发布。
4. （来自评论，关于公共API）。您的 API 必须是公共的，但您可以限制可以发出请求的客户端。如果你想做一个秘密的API，即API的存在本身必须受到保护，目前不支持。我很好奇这个请求有多受欢迎，但我怀疑它对大多数人来说不是一个阻止程序。