我打算开发一个带有app-engine后端的Android应用程序。
但是,我想避免使用身份验证(使用Google帐户或Open ID)。由于数据将仅从我的应用程序而非任何其他客户端发送,并且将超过SSL connection,因此我认为数据安全可信。
所以我的问题是双重的:
我在这里缺少任何安全问题吗?
我发现的所有示例都使用某种身份验证。是否可以在没有authenitcation的情况下使用android appengine基础设施(RequestFactory等)?
答案 0 :(得分:0)
应用引擎应用只是部署在应用引擎上的常规Web应用。如果您需要对用户进行身份验证,请执行此操作。如果你不需要,那就不要。
你遗失了一些东西:一旦在app引擎上部署了一个web应用程序,它就可以从网络上的任何地方访问,因此任何人(而不仅仅是你的应用程序)都可以向这个应用程序发送请求,无论你是否使用SSL或不。 SSL只会加密通信,并确保客户端与您的网络应用程序进行通信,而不是与您的网络应用程序进行对比。