【发布时间】:2014-12-30 22:30:11
【问题描述】:
我正在尝试一个带有端点的 Android 示例应用程序。据我了解,我们应该为谷歌应用引擎上的每个方法实现授权(如下代码)。
/**
* Provides the ability to insert a new Score entity.
*/
@ApiMethod(name = "scores.insert")
public Score insert(Score score, User user) throws OAuthRequestException, IOException {
...
}
我想了解(作为初学者),如果我不对方法实施这种授权,是否有人会弄乱我的后端应用程序?他们可以访问数据存储并查看数据库或通过查询访问存储在数据存储上的信息吗?它会导致什么样的安全漏洞? 以便我了解应该对哪些方法实施授权。
还有一点是我认为我不需要的 Index.html。应用程序引擎会自动创建它,但我只想在 Android 上运行这个应用程序。 我可以直接删除还是应该删除?
【问题讨论】:
标签: android google-app-engine oauth-2.0