我刚开始学习 GAE,并注意到可以从任何地方访问我的 servlet。 我的 GAE 仅供 Android 应用程序用于存储用户数据并跟踪用户和 GCM regId。
这个阶段昂贵的 GAE SSL 实现对我来说太过分了,所以我需要有关替代解决方案的建议。我读了很多关于这个的答案,它们都使用某种形式的 HTTP 登录页面或其他浏览器相关访问。我在我的 Android 应用程序中使用 com.android.volley。
如有任何建议,我们将不胜感激。
最佳答案
对于 *.appspot.com
域,SSL 可用。请引用以下内容来配置您的应用程序:https://developers.google.com/appengine/docs/java/config/webxml#Secure_URLs
您还可以查看 Google Cloud Endpoints 以公开您的 API 并确保为公开的不同方法启用安全性。您还可以指定 Android 应用程序将用于向您的端点实现进行身份验证的客户端 ID。 https://developers.google.com/appengine/docs/java/endpoints/ '
也查看 Android Endpoints 客户端:https://developers.google.com/appengine/docs/java/endpoints/consume_android
关于android - 当客户端是 Android 时如何在不使用 SSL 的情况下保护 GAE 数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21987768/