那些遇到过的问题

只允许我的Android应用程序在java中执行端点api

use*_*069 14 java security google-app-engine android google-cloud-endpoints

我创建了端点apis但问题是任何有我的项目ID的人都可以去api explorer并执行那些api.我在端点类声明之上只放了android客户端ID(使用调试密钥库),但我仍然可以进入隐身模式并执行apis.如何限制apis以便只有我的Android应用程序可以访问而所有其他应用程序将被抛出一些例外?

Kon*_*ski 3

可以通过添加关键参数来保护 API,该参数必须正确才能调用 API。如果 API 的用户不知道密钥,即使使用 API Explorer,他也无法使用该 API。

这种方法的优点是操作简单,如果需要,您可以自己尝试 API。

缺点包括很容易被有决心的用户通过查看流量来规避。

归档时间:

查看次数:

393 次

最近记录:

10 年,2 月 前
相关归档
在JUnit测试用例中实际使用'fail'是什么? 112
鉴于最终块未正确填充 102
如何区分ehcache中的生存时间和空闲时间 99
填充不会影响XML布局中的<shape> 72
确定电子邮件地址是否为"公开" 7
ndb.toplevel会破坏交易吗? 7
如何在Google App Engine/Django中开始使用Sessions? 5
android如何在源代码中隐藏或保护网址链接 5
使用endpoints-proto-datastore,如何将属性传递给EndpointsModel中未包含的方法 3
使用 GAE Python 第二代在本地运行 2
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
为什么"使用命名空间std"被认为是不好的做法? 2486
命令折叠代码的所有部分? 1576
lodash和下划线之间的差异 1566
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何禁用UITableView选择? 1176
忽略git项目中的任何"bin"目录 1172
Objective-C中的typedef枚举是什么? 1081
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
自我的目的是什么? 1061