Tendo o controle do acesso ao seu aplicativo do Google App Engine, recomendamos que você configure o firewall (s) e aplicar regras e prioridade para estruturá-lo como uma lista ordenada. Você pode permitir apenas o tráfego de um serviço específico criando regras de firewall para negar todos solicitações, exceto aquelas que são encaminhadas de seu serviço específico.
Você pode usar o cabeçalho da solicitação X-Appengine-Inbound-Appid para identificar o aplicativo do Google App Engine que está fazendo uma solicitação ao seu aplicativo do Google App Engine. O serviço URLFetch adiciona o cabeçalho não modificável à solicitação, para que você possa obter o ID do aplicativo com segurança.