1
我想知道如何在Google App Engine上保護REST API。我做了一項研究,瞭解了oauth和spring安全性的幾個概念。保護GAE Rest API
但我仍然看不到一個明確的方法,說明實施的優點和缺點的方法。如果有人能夠組織和簡要介紹方法,對新手來說將會有很大的幫助。
- HTTPS如何幫助我阻止來自不是我的應用程序或用戶的其他來電。
- 即使使用oauth,如果用戶登錄並執行流氓REST請求,我將如何防止它。
A
回答
0
這是微不足道的。一旦你有一個OAuth令牌,並且你可以識別用戶,只需返回一個錯誤,而不是一個'流氓'REST請求上的實際數據。
相關問題
- 1. Rest API中的CSRF保護
- 2. 使用Token保護REST API
- 3. 保護Play的REST API
- 4. 保護REST API和Slim Framework
- 5. 用Spring Security保護REST API
- 6. 保護一個REST API
- 7. 保護未經認證的REST API
- 8. 爲nodejs/express/passport保護REST api
- 9. 如何保護我的REST-API?
- 10. Grails:使用OAuth2.0保護REST API
- 11. 如何保護基於Rest的API?
- 12. 保護REST API的用戶/密碼
- 13. 保護可從Android訪問的REST API
- 14. 如何使用wso2 IS保護REST API?
- 15. 保護用Play Framework開發的REST API
- 16. 使用Facebook OAuth保護REST API
- 17. Paypal Rest API:獲得欺詐保護
- 18. 使用簽名保護REST API
- 19. 在Grails和Spring Security中保護REST API
- 20. 如何實現FosOAuthServerBundle來保護REST API?
- 21. 保護JavaScript API
- 22. 保護REST接口
- 23. 保護REST Web服務
- 24. 如何在生成REST API之後保護composer-rest-server?
- 25. 使用安全REST插件保護REST API
- 26. 通過REST API進行身份驗證並保護API本身
- 27. 保護Node.JS API
- 28. API CSRF保護
- 29. 保護php api
- 30. PHP API保護?
我如何識別請求是非法請求。如果用戶試圖訪問我的應用程序,那麼它不是流氓。但是,如果他在瀏覽器中構建了URL,或者試圖從他自己的Web應用程序中訪問該URL,它就是流氓。這將導致我的配額被用於其他目的。 GAE是否提供任何選項,其中請求將僅從特定應用程序客戶端提供,或者它響應任何應用程序或url請求。 –