最简单安全的Android服务器后端

时间:2011-09-08 14:49:48

标签: android google-app-engine amazon-web-services backend

我有一款Android游戏,我希望它能够对服务器后端的每个用户存储数据 - 例如高分 - 例如。

这是一份极其苛刻的要求清单!任何解决方案都不可能满足所有这些要求,因此我已经更改/优先考虑它们:

  1. 最小/非常简单的服务器和客户端代码
  2. 免/廉价
  3. 自动扩展且无/小服务器维护
  4. 尽可能使用最少的代码安全
  5. 无缝 - 无需用户操作即可授权/选择任何内容
  6. 我知道Parse,这似乎是最简单的选择,但我担心未来的成本,并希望更多的控制,所以我想要一些替代品。

    AWS似乎付出了很多努力,尽管它可以非常轻松地处理安全的匿名身份验证。

    如果有一种简单的方法来保护请求而不要求用户登录或授权应用引擎,那么App Engine会很棒。

    所以......我想要Parse的无缝性,AWS的安全性以及App Engine的自动扩展。还有Parse的易用性/编码。手指交叉。 :)

    由于

2 个答案:

答案 0 :(得分:2)

我的建议:使用Parse,但在模型中创建足够的抽象/封装,以便将Parse交换为另一个服务将不会那么痛苦。但严重的是,在你的应用看到非常高的需求之前,我认为Parse不会变得昂贵(甚至不是免费的)。此外,Parse人员似乎非常致力于开放性:您可以将数据导出为CSV并且他们具有REST API,因此您编写的任何类型的程序都可以访问数据。

如果您决定自己动手,我建议您使用Heroku创建一个Rails后端。 Piggyback SSL是免费的,HTTP Basic Auth在Rails中非常简单,并且整个堆栈可以很好地与您想要使用的任何数据库一起使用(我假设NoSQL,因为您需要灵活性)。

答案 1 :(得分:0)

任何支持SSL和数据库的PaaS都可能会这样做。估算您的流量,数据存储和处理需求,并选择一个足够便宜的方法来开始。 App Engine即将推出测试阶段,定价模式将会更改,因此如果您想要自动缩放,则必须为此付费。

'安全匿名身份验证'到底是什么以及AWS如何支持它?