繁体 English 中英

这是在Google App Engine中处理访问权限的安全方法吗？

[英]Is this a safe way of handling access in Google App Engine?

原文 2011-03-22 10:19:58 9 2 security/ google-app-engine/ login

我想让一些人访问我的Google应用。 我可以假设他们使用的是gmail，这是否安全？

我将他们的gmail添加到数据库中。 然后，我像这样提取他们的电子邮件，并检查数据库中是否存在该电子邮件：

UserService userService = UserServiceFactory.getUserService();
User user = userService.getCurrentUser();
String email = user.getEmail();
//check if email is in database

当然，我会处理未登录的情况，并且我了解我的应用可能会在代码的其他部分受到攻击。 但是这部分安全吗？

干杯，

2 个解决方案

使用user.getUserId（）代替getEmail（）。 用户可以更改其电子邮件地址，但UserID保持不变。

是的，这很好-您可以相信UserService返回的电子邮件地址是准确的-只有该帐户的所有者可以验证并返回该值。 如Fabrizio所说，如果可以的话，您应该存储用户ID而不是电子邮件，这样就可以防止用户更改其电子邮件地址。

限制Google App Engine端点API访问

[英]Restrict Google App Engine Endpoints API access

Google App Engine：公开显示用户的user_id是否安全

[英]Google App Engine: Is it safe to reveal a user's user_id publicly

Google Cloud App Engine 网站 - 无法通过 VPN 访问

[英]Google Cloud App Engine Website - unable to access on VPN

限制访问网站的某些部分。 Google App Engine网络应用

[英]Restricting access to some parts of a site. Google App Engine webapp

Google App Engine发送和存储密码的好方法

[英]Google App Engine good way to send and store passwords

确保对App Engine服务的访问

[英]securing access to an app engine service

Google App引擎机器人攻击？

[英]Google app engine bot attack?

在Google App Engine上访问URL

[英]Accessing URL on google app engine

Google App Engine-JBoss身份验证

[英]Google App Engine - JBoss authentication

ssl for google app引擎免费吗？

[英]Is ssl for google app engine free?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 限制Google App Engine端点API访问 Google App Engine：公开显示用户的user_id是否安全 Google Cloud App Engine 网站 - 无法通过 VPN 访问限制访问网站的某些部分。 Google App Engine网络应用 Google App Engine发送和存储密码的好方法确保对App Engine服务的访问 Google App引擎机器人攻击？在Google App Engine上访问URL Google App Engine-JBoss身份验证 ssl for google app引擎免费吗？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM