我希望在App Engine上使用Cloud Endpoints来开展学校项目,该项目涉及使用Android和Web界面创建应用程序(使用统一的Google登录)。我计划使用客户端库生成器并使用Angular为Web端编写UI。
我的问题是,因为我计划要做的事情你必须在网络应用中嵌入你的网络客户端ID,你如何防止其他人查看你的Javascript,获取你的客户ID然后创建一个新的您的Cloud Endpoint的前端?
如果我理解正确,这是不可能的?如果我是对的,你会如何以安全的方式实现这样的目标?
谢谢! Ambroos
答案 0 :(得分:1)
在Google Cloud Console中,点击您的应用引擎应用> API& Auth>注册的应用程序。
然后注册一个新的网络应用程序,在CONSENT SCREEN下,您将您的网络应用程序域添加为WEB ORIGIN。只有来自此域的调用才能获得适用于您的终端的令牌。