[英]Get OAuth access token to Drive API for AppEngine from an Android application
[英]Android/Appengine “anonymous” access
我打算開發一個帶有應用引擎后端的Android應用。 但是,我想避免使用身份驗證(通過Google帳戶或Open ID)。 由於數據將僅從我的應用程序發送,而不會從任何其他客戶端發送,並且將通過SSL connection
,因此我認為數據是安全且受信任的。
所以我的問題有兩個:
我在這里沒有任何安全問題嗎?
我發現的所有示例都使用某種身份驗證。 是否可以不經過驗證就使用android appengine基礎結構(RequestFactory等)?
應用程序引擎應用程序只是部署在應用程序引擎上的常規Web應用程序。 如果您需要驗證用戶身份,請執行此操作。 如果您不需要,那就不用。
但是,您缺少了一些東西:將Web應用程序部署到應用程序引擎上之后,就可以從Web上的任何位置進行訪問,因此無論您是否使用SSL,任何人(不僅是您的應用程序)都可以向該應用程序發送請求。 SSL只會對通信進行加密,並確保客戶端正在與您的Web應用程序通信,而不是與您的惡意Web應用程序進行掩蓋。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.