Ограничения Google Cloud Endpoints... любые предлагаемые решения?

Правильно ли я полагаю, что доброта конечных точек облаков имеет следующие ограничения:

REST Api не может быть развернут в пользовательский домен (он останется на appspot.com).
Единственная поддерживаемая аутентификация - это OAuth против учетных записей Google.
- Следствие: в настоящее время невозможно создать механизм отслеживания входа/сеанса пользователя, который является агностиком Google (например, с адресом электронной почты как имя пользователя и пароль).

Есть ли план по устранению этих ограничений, и если да, то что такое ETA?

Ответ 1

Взятие этих элементов по элементам:

В настоящее время да, это все еще так. Имейте в виду, что наш первоначальный выпуск предназначен для однопользовательского варианта использования, где домен, в котором вы работаете, в основном не имеет значения (он не работает с пользователем/разработчиком). Если вы хотите использовать свой API для управления веб-сайтом, вы можете использовать свой собственный домен, чтобы иметь свой контент, ориентированный на пользователя, и по-прежнему делать запросы к домену appspot с помощью CORS. Если вы создаете мобильное приложение, никто не видит домен вообще.
Встроенная поддержка (т.е. использование объекта User) ограничена учетными записями Google, но вы можете создавать свою собственную схему аутентификации, проверяя заголовки OAuth (или адрес электронной почты/пароль, если вам нужно...)
(Из комментариев, касающихся статуса GA). Конечные точки теперь GA.
(Из комментариев, касающихся публичных API). Ваши API должны быть общедоступными, но вы можете ограничить клиентов, которые могут делать запросы. Если вы хотите создать секретный API, то есть существование API должно быть защищено, что в настоящее время не поддерживается. Мне было бы интересно узнать, насколько популярен этот запрос, но я подозреваю, что это не блокиратор для большинства людей.