1
appengine을 사용하여 Android 응용 프로그램에서 데이터 저장소 쿼리를 관리하는 응용 프로그램을 만들고 있습니다. Android 애플리케이션의 요청이있는 경우에만 appengine 앱의 특정 부분을 실행하고 싶습니다.안드로이드 응용 프로그램에서만 호출되는 POST 요청 제한
예를 들어, 새 사용자를 만들고 싶다면 Android 애플리케이션에서 POST 요청을 만들고이 POST를 내 appengine 앱에서 실행하여 데이터 저장소에 새 엔티티를 만듭니다. 사람들이 웹 페이지에서 양식을 만들고 Android 앱 외부에서 사용자를 생성하기 위해 동일한 POST 요청을 호출하는 것을 원하지 않습니다.
이 용도로 가장 적합한 솔루션은 무엇입니까?
키에 대해 생각했지만 어떻게 되었습니까? 그냥 끈으로 묶어서 내 스스로 만들어? 이게 안전하지 않니? 감사! – AlexTemina
네, 단지 문자열입니다. 그리고 그 열쇠는 앱 내부에 있기 때문에 안전하지 않습니다. 비대칭 키를 사용하면 여전히 동일하지만 좀 더 복잡하지만 문제는 클라이언트 응용 프로그램 자체를 식별 할 수 없으며 자신을 식별하고 디 컴파일 링으로부터 보호받을 수있는 정보를 포함 할 수 없다는 것입니다. 그 정보는 항상 클라이언트 측에 존재할 것입니다. – Snicolas