我写了一个基于java的谷歌网络服务来加密和解密消息,只是想知道我是否将这个项目部署到应用程序引擎,我怎样才能确保我的java类安全地在服务器端?因为代码中有密钥。
在使用网络服务之前,是否需要添加一些识别步骤?
答案 0 :(得分:2)
它与任何其他托管服务一样安全 - 受信任的人(Google管理员)可以访问服务器和已编译的代码。如果你不熟悉,你应该运行自己的服务器。
如果您的Google帐户遭到入侵,您可能需要disable code download。
此外,访问您的Google帐户是获取AppEngine管理员访问权限的攻击媒介,因此请确保任何拥有开发人员访问权限的应用都具有two-step authentication enabled。