保护GAE Rest API

时间:2013-08-22 12:56:47

标签: security google-app-engine rest

我想知道如何在Google App Engine上保护REST API。我做了一项研究,并了解了有关oauth和spring安全性的几个概念。

但我仍然看不到一个明确的方法来说明实施方法的优点和缺点。如果有人可以使其有条不紊地对方法进行简要介绍,那对新手来说将是非常有帮助的。

  1. HTTPS如何帮助我防止来自非我的应用程序或用户的其他来电。
  2. 即使使用oauth,如果用户登录并执行流氓REST请求我将如何阻止它。

1 个答案:

答案 0 :(得分:0)

这是微不足道的。拥有OAuth令牌并且您可以识别用户后,只需在“流氓”REST请求中返回错误而不是实际数据。

相关问题
最新问题