我正在开发一个使用Google端点(Java)作为后端的移动应用程序。
我不确定Google端点如何阻止垃圾邮件机器人访问端点API并使成千上万的注册用户无法访问要求。一个人如何与此作斗争?
谢谢,
-Scott
答案 0 :(得分:2)
您可以向端点API添加身份验证。这样,只有您的应用才能拨打电话。有关详情,请参阅此处:https://developers.google.com/appengine/docs/java/endpoints/getstarted/clients/android/add_auth_ids
当然,如果某个黑客知道您的API的URL,那么他们仍然可以攻击它(DOS),但我认为Google的云基础设施将会帮助"你,如果发生这种情况。