【发布时间】:2021-08-27 18:06:04
【问题描述】:
为了保护和监控我们的 GCP 云功能,我们集成了 GCP api 网关。
Android 应用必须将 SHA1 指纹、包名称和 api 密钥作为请求的一部分传递才能获得身份验证。
这样做安全吗?
https://cloud.google.com/api-keys/docs/add-restrictions-api-keys
https://cloud.google.com/docs/authentication/api-keys#api_key_restrictions
【问题讨论】:
标签: android google-cloud-functions sha1 api-key google-cloud-api-gateway