保护应用程序引擎Java端点后端

时间:2015-12-22 10:33:17

标签: java database security google-app-engine

所以我们有一个带有数据存储区的google端点项目。此数据存储区将包含与多方相关的信息。

我们希望保持访问安全(仅接收来自其他白名单服务的呼叫),并确保我们拥有角色系统,以便我们的数据免受未经授权的访问。 我知道谷歌支持OAuth白名单,但我想知道是否有人有一些很好的数据保护技术来源与应用程序引擎很好地工作。

例如,我们是否可以在除白名单之外的端点上轻松使用角色系统,以确保不仅源是合法的,而且凭证也是如此?

此外,我们在某些数据的加密方面受到限制。我们可能希望根据年龄过滤用户,因此我们无法哈希他们的生日。性别和位置相同。这些组合可能已经导致我们不想要的身份。

谢谢,美好的一天,

0 个答案:

没有答案