Java google应用程序引擎Web服务的安全问题
我已经编写了一个基于java的GoogleWebServices来加密和解密消息,只是想知道如果我将这个项目部署到AppEngine,如何确保我的java类安全地位于服务器端?因为代码中有密钥。Java google应用程序引擎Web服务的安全问题,java,web-services,google-app-engine,Java,Web Services,Google App Engine,我已经编写了一个基于java的GoogleWebServices来加密和解密消息,只是想知道如果我将这个项目部署到AppEngine,如何确保我的java类安全地位于服务器端?因为代码中有密钥。 在使用web服务之前,我需要添加一些识别步骤吗?它与任何其他托管服务一样安全-受信任的人(Google管理员)可以访问服务器和您编译的代码。如果您对此不满意,您应该运行自己的服务器 如果你的谷歌账户被泄露,你可能会想这么做 此外,访问谷歌帐户是一个攻击向量,以获得AppEngine管理员访问权限,因此确
在使用web服务之前,我需要添加一些识别步骤吗?它与任何其他托管服务一样安全-受信任的人(Google管理员)可以访问服务器和您编译的代码。如果您对此不满意,您应该运行自己的服务器 如果你的谷歌账户被泄露,你可能会想这么做
此外,访问谷歌帐户是一个攻击向量,以获得AppEngine管理员访问权限,因此确保开发人员访问GAE应用程序的任何人都有。