Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/google-app-engine/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 保护GAE Rest API_Security_Google App Engine_Rest - Fatal编程技术网
Fatal编程技术网

Security 保护GAE Rest API

security google-app-engine rest

Security 保护GAE Rest API,security,google-app-engine,rest,Security,Google App Engine,Rest,我想知道如何在谷歌应用程序引擎上保护RESTAPI。我做了一项研究,了解了oauth和spring安全性的几个概念 但是我仍然看不到一个清晰的方法来说明该方法的优缺点。如果有人能把它组织起来,并简要介绍一下方法,这将对新手有很大帮助 HTTPS将如何帮助我防止来自非我的应用程序或用户的rest调用 即使使用oauth,如果用户登录并执行恶意REST请求,我将如何阻止它 这是微不足道的。一旦您拥有OAuth令牌并可以识别用户,只需返回一个错误,而不是“rogue”REST请求上的实际数据。如何识别

我想知道如何在谷歌应用程序引擎上保护RESTAPI。我做了一项研究,了解了oauth和spring安全性的几个概念

但是我仍然看不到一个清晰的方法来说明该方法的优缺点。如果有人能把它组织起来,并简要介绍一下方法,这将对新手有很大帮助

  • HTTPS将如何帮助我防止来自非我的应用程序或用户的rest调用
  • 即使使用oauth,如果用户登录并执行恶意REST请求,我将如何阻止它
    • 这是微不足道的。一旦您拥有OAuth令牌并可以识别用户,只需返回一个错误,而不是“rogue”REST请求上的实际数据。

    如何识别该请求是rogue请求。如果用户试图访问我的应用程序,那么它不是恶意的。但是,如果他在浏览器中构建了URL,或者试图从自己的web应用程序中点击该URL,那么这就是恶意的。这将导致我的配额被用于其他目的。GAE是否提供仅从特定应用程序客户端提供请求或响应任何应用程序或url请求的选项。