2013-08-22 140 views
1

我想知道如何在Google App Engine上保護REST API。我做了一項研究,瞭解了oauth和spring安全性的幾個概念。保護GAE Rest API

但我仍然看不到一個明確的方法,說明實施的優點和缺點的方法。如果有人能夠組織和簡要介紹方法,對新手來說將會有很大的幫助。

  1. HTTPS如何幫助我阻止來自不是我的應用程序或用戶的其他來電。
  2. 即使使用oauth,如果用戶登錄並執行流氓REST請求,我將如何防止它。

回答

0

這是微不足道的。一旦你有一個OAuth令牌,並且你可以識別用戶,只需返回一個錯誤,而不是一個'流氓'REST請求上的實際數據。

+0

我如何識別請求是非法請求。如果用戶試圖訪問我的應用程序,那麼它不是流氓。但是,如果他在瀏覽器中構建了URL,或者試圖從他自己的Web應用程序中訪問該URL,它就是流氓。這將導致我的配額被用於其他目的。 GAE是否提供任何選項,其中請求將僅從特定應用程序客戶端提供,或者它響應任何應用程序或url請求。 –