我在Google App Engine上有一個Web服務器,我想保護我的數據。我的移動應用程序將訪問服務器以獲取此數據。 這個想法是在OAuth通過REST請求一些數據時使用OAuth對我的應用程序進行身份驗證。第一次認證後,應用程序將始終能夠訪問內容。 我不希望用戶的數據,如Google帳戶或Facebook。我的移動應用程序將承擔用戶對我服務的角色。 這可能嗎?有人有另一個想法來創建這些結構? 我沒有使用Google End Point,我的GAE是使用Python開發的。OAuth驗證我的應用並允許它訪問Google App Engine上的數據
預先感謝您!
問候, 馬里奧·豪爾赫·瓦萊
我和一位朋友正在考慮在沒有Endpoint的情況下創建身份驗證,並將其添加爲後端的包裝。 我們如何保護我們在App引擎上的數據?我的意思是,如果我們的後端沒有身份驗證,則用戶可以在移動應用程序之外訪問我們的數據,這是否正確? 您是否建議另一種方法來保護我們的App Engine後端? 謝謝! – 2013-03-14 04:36:27
是的,如果您不需要驗證,用戶可以訪問數據。 (使用未經過認證的端點實際上會使試圖通過發現和API Explorer等工具訪問數據的人更容易。)幸運的是,向端點添加認證並不難,請參閱:https://developers.google .com/appengine/docs/python/endpoints/auth – 2013-03-14 20:13:48
我會研究更多關於端點及其身份驗證,並嘗試在我們的後端實現它!非常感謝你的幫助! – 2013-03-15 05:26:38