- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
我是一名 Android 开发人员,为我的应用程序构建我的第一个 Google App Engine (java) 后端。除了我的应用程序之外,我不希望其他任何人访问此 API。 (我计划在我的 Android 应用中使用 App 引擎来验证 InApp 购买)。我的数据与用户无关,所以,
我不希望用户能够访问我的 API,即使他们使用他们的 Google 帐户(在 Web 或 Android 设备上)登录。
我按照“在 API 后端指定授权客户端”中提到的步骤进行操作
(https://developers.google.com/appengine/docs/java/endpoints/auth)
比如生成客户端 ID 并将它们添加到 @Api(客户端 ID 和受众)中
除了“添加用户参数” - 因为我不需要用户身份验证。
然后我部署了 App 引擎,我仍然可以通过 API Explorer (https://your_app_id.appspot.com/_ah/api/explorer) 访问 API
(我没有添加 API_EXPLORER 客户端 ID)
在添加客户端 ID 之前,我使用端点库构建的 APK 进行了测试,并且仍然可以访问 API。
最佳答案
我有一个类似的问题,不是在 Android 和 App Engine 之间,而是在单独的服务器和 App Engine 之间。我处理它的方式是在每个 API 调用中添加一个签名哈希字段作为参数。如果请求的签名不正确,则会被拒绝。
例如,假设您的 API 端点是 example.com/api/do_thing?param1=foo
.我将散列整个 url 以及一个 key ,然后将散列结果附加到请求中:example.com/api/do_thing?param1=foo&hash=[some long hex value]
.
然后,在服务器端,我将首先从 url 请求中删除哈希,然后对剩余的所有内容运行哈希。最后,您检查计算的哈希值是否与请求一起发送的哈希值匹配,如果不匹配,您可以拒绝该请求。
但是,您的 key 必须保密,这一点非常重要。您必须在 Android 上小心这一点,因为有人可能会尝试反编译您的 APK。
关于android - 如何限制 Google App Engine Endpoints API 仅访问我的 Android 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21825175/
我正在使用 winsock 和 C++ 来设置服务器应用程序。我遇到的问题是对 listen 的调用会导致第一次机会异常。我想通常这些可以忽略(?),但我发现其他人也有同样的问题,它导致应用程序偶尔挂
我对 Wireguard 的理解是服务器和客户端的接口(interface)(虽然看起来听不清?)每个都有自己的 .conf 文件。例如,考虑以下 .conf 文件。 [Interface] Priv
如何将多个实体从客户端传递到 Google Cloud Endpoint? 例如,传递单个实体很容易在服务器的 Endpoint api 源文件中完成: public class SomeEndpoi
我试图建立一个路径来将文件从一个目录复制到另一个目录。但不是使用:从(文件://源目录)到(文件://目标目录)我想做这样的事情: from(direct:start) .to(direct:do
我有一个非常小的网站,在 Azure 上以共享托管配置运行。我上面有一堆涉及打开套接字的网络代码,所有这些代码都成功运行。 我编写了一些发送 ping 的代码,但抛出了 PingException,内
我试图了解如何将 Cloud Endpoints 与自定义身份验证结合使用。从文档中我了解到它从 securityDefinitions 开始: securityDefinitions: yo
我在理解有关此文档的过程中遇到了一些麻烦。位于 ... https://developers.google.com/appengine/docs/java/endpoints/consume_js 具
我一直在尝试在生成的 Endpoint 类中创建一些新方法,但发现了这种奇怪的行为:我可以向生成的类添加一个方法,但我无法添加其中两个方法,无论我选择这两个方法中的哪一个添加。这是我生成的类的代码,我
azure 中的“输入端点”和“内部端点”是什么?如何创建新的“输入端点”? &如何将数据发送到“输入端点”? 输入端点端口 65400 端口是什么? 最佳答案 输入端点是云服务和 Internet
首先,对您可能犯的语法错误表示歉意。我的英语不是很好。 我是 Spring 新手,我正在尝试创建基本身份验证安全性。 我正在尝试配置一个端点具有公共(public)访问权限,而其他端点则具有用户访问权
我试图让图标部分包含我自己的图标,而不是通过尝试猴子补丁 ApiConfigGenerator.get_descriptor_defaults 来谷歌搜索图标。不幸的是,当发现文档完成时,这些将被忽略
我正在尝试跟随初学者到 WCF 页面上的演示视频 MSDN . 第一个视频或多或少地工作得很好。我现在接近第二个视频的结尾。我使用的是 VS2010/.NET 4.0,而视频似乎使用的是 VS2008
这个问题完全来自我在这里问过(并得到回答)的相关问题:Error when trying to retrieve a single entity 据我了解,要使用已提供的辅助方法以外的属性(例如 'i
WSL1 没有问题。我想升级到 WSL 2。 当我尝试升级到 wsl2 时,命令行失败。我试图删除 Ubuntu 并重新安装它,没有区别。 虚拟机平台处于事件状态。 Windows 内部版本号:190
我有一个代理lambda函数的AWS api。我目前使用不同的端点和单独的 lambda 函数: api.com/getData --> getData api.com/addData --> add
我正在构建一个 Chrome 应用,我真的希望它能够通过云端点与我的服务器进行通信,但有两个问题我不确定如何克服: Google apis javascript 库是一个外部脚本,我无法在 Chrom
我正在我的 gke 集群上运行 kubernetes 1.9.4 我有两个 pod,gate,它正在尝试连接到 coolapp,它们都是用 elixir 编写的 我正在使用libcluster连接我的
阅读Where to place the Asynctask in the Application和 http://android-developers.blogspot.com/2009/05/pa
我不清楚 @Named 在 Google Cloud Endpoints 中的用途。文档说: This annotation indicates the name of the parameter i
我正在关注 Getting Started guide对于使用 Maven 的 Java 中的 Google Cloud Endpoints,我无法使用 API Explorer 访问我的端点。 尽管
我是一名优秀的程序员,十分优秀!