我需要一些指导来保护我的Google API。
我创建了一个向我的API发送请求的Android应用程序。一旦我将我的应用程序下载,我怎样才能确保只有我的应用程序可以调用我的后端API。
我了解一旦他们在我的应用程序中注册,我就可以使用OAuth来提供安全性。
但是,在注册之前,有什么可以阻止某人在创建新用户时向我的后端API发送垃圾邮件(注册)。
答案 0 :(得分:1)
您需要在开发控制台(console.developers.google.com)中为Android应用生成客户端ID,然后将此ID包含在端点的API注释中。
您可以在以下教程的“在API后端中指定授权客户端”标题下找到详细说明: