我剛開始學習GAE並注意到可以從任何地方訪問我的servlet。 我的GAE僅由Android應用程序用於存儲用戶數據並跟蹤用戶和GCM regId。如何在客戶端爲Android時不使用SSL來保護GAE db
在這個階段昂貴的GAE SSL實施對我來說是過分的,所以我需要關於替代解決方案的建議。我閱讀了很多有關這方面的答案,他們都使用某種形式的HTTP登錄頁面或其他瀏覽器相關訪問。我在我的Android應用程序中使用com.android.volley。
任何意見將是格雷。
對於*.appspot.com域,SSL可用。請參考以下內容來配置您的應用程序:https://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs
您也可以查看Google Cloud Endpoints以公開您的API並確保爲您公開的不同方法啓用安全性。您還可以指定Android應用程序將用於向您的端點實施進行身份驗證的客戶端ID。 https://developers.google.com/appengine/docs/java/endpoints/「
退房的Android客戶端的端點太:https://developers.google.com/appengine/docs/java/endpoints/consume_android
我會好好學習的谷歌雲端點井字遊戲,Android的樣本,看看這是我所需要的。 – Erik
我設法運行這個tic-tac-toe示例,但對我來說看起來有點複雜。使用球衣可以達到同樣的效果嗎? – makkasi
閱讀後,我發現這個[Google Cloud Endpoints tutorial](http://pisarenko.net/blog/2013/08/29/build-an-android-app-using-google-cloud-endpoints-with-oauth/) 。我認爲通過谷歌教程tic-tac-to更容易(找不到walktrough)。本教程使用OAuth2。這是你爲我想的嗎? – Erik