我正在创建一个带有appengine的应用来管理我的Android应用程序中的数据存储区查询。 我希望只有当请求来自我的Android应用程序时才会执行appengine应用程序的某些部分。
例如,如果我想创建一个新用户,我会从我的Android应用程序创建一个POST请求,这个POST在我的appengine应用程序中执行,在数据存储区中创建一个新实体。我不希望人们在网页中创建表单并调用相同的POST请求来在Android应用程序之外创建用户。
对此最佳解决方案是什么?
答案 0 :(得分:2)
您可以为您的应用提供一个必须传递给服务器才能发布的密钥。
另一种方法是在protocole通信开始时从服务器向客户端发送质询,然后查看客户端是否可以找到解决方案。像这样的典型挑战使用不对称密钥。