我正在创建一个使用Google App Engine作为服务器端的移动应用。我在应用程序中相当远,所以我宁愿不转换到另一个解决方案,GAE对我来说绝对是最便宜和最简单的选择。我对该平台的问题很少。在安全性方面,我(非常好)散列了用户密码,我使用SSL进行客户端和服务器之间的所有交互。但是,我确实有一些安全问题。
我并不是因为人们完全有能力对移动应用程序,iOS或Android进行逆向工程。如果有人要发现我用来访问GAE的网址,他们很容易将我的应用程序垃圾邮件。我想知道是否有办法阻止人们做到这一点。我希望唯一允许访问GAE的实体成为应用程序。