我刚买了一部Android手机,当然我很想为平台制作应用程序。
我有一个想法,但它要求我有一台服务器,它将为客户端电话提供REST风格的服务。我既没有服务器安全技能,也没有经过验证的SSL证书的资金。我也不会觉得在我的服务器上有人的登录信息(用户名,密码)很棒,因为我很容易被黑客攻击。
简而言之,App Engine会帮助解决这些问题吗?基本上,我不相信自己编写安全关键代码,例如登录和帐户创建/删除。也许我让它看起来比实际上更困难,但我宁愿把这些东西都照顾好了。
答案 0 :(得分:2)
App Engine支持与Android应用集成进行身份验证,如here所述。在这方面,它是Android应用程序后端的绝佳选择。
对你编写安全应用程序的能力没有任何不必要的信念是件好事 - 但请记住,没有任何平台是灵丹妙药,而且总是存在安全漏洞的可能途径。
答案 1 :(得分:1)
GAE中的Oauth运作良好,Facebook,Dropbox和Twitter等公司正在使用它。 Access_token发送到应用程序(或浏览器),使用此access_token,应用程序可以访问用户的帐户,而无需用户名+密码。
使用GAE,您可以在用户应用程序上存储access_token时使用加密(pycrypto),仅在用户登录时由GAE解密。