我对app引擎很陌生,我正在努力确保只有我的Android应用程序和[my-project] .appspot.com上托管的Web应用程序是唯一可以访问端点的两个应用程序。
我试图按照Google documentation here进行操作,但我觉得它很模糊(或者我只是太多的菜鸟)。
我已将使用debug.keystore和我的生产密钥库生成的客户端ID以及为[my-project] .appspot.com生成的Web客户端ID添加到@Api注释的clientIds参数:
@Api(
name = "myEndPoint",
version = "1.0",
clientIds = {Ids.WEB_CLIENT_ID, Ids.ANDROID_DEBUG_CLIENT_ID, Ids.ANDROID_RELEASE_CLIENT_ID},
audiences = {Ids.ANDROID_AUDIENCE},
namespace = @ApiNamespace(
ownerDomain = "my.domain.com",
ownerName = "my.domain.com",
packagePath = ""))
public class MyEndPoint {
...
}
文档说,对于Android应用程序,您还必须生成一个Web客户端ID并将其用作受众。我不确定在创建它时使用什么URL,所以目前Ids.ANDROID_AUDIENCE与我为appspot.com应用程序生成的webclient ID完全相同。
当我尝试通过使用新生成的debug.keystore(一个没有客户端ID)编译应用程序来测试时,我仍然可以使用端点..我相信它应该阻止访问端点在这个阶段?
非常感谢任何帮助!