我正在使用 appengine 创建一个应用程序来管理来自 Android 应用程序的数据存储区查询。 我希望仅当请求来 self 的 Android 应用程序时才执行 appengine 应用程序的某些部分。
例如,如果我想创建一个新用户,我会从 Android 应用程序创建一个 POST 请求,并且此 POST 会在我的 appengine 应用程序中执行,从而在数据存储区中创建一个新实体。我不希望人们在网页中创建表单并调用相同的 POST 请求在 Android 应用程序外部创建用户。
最好的解决方案是什么?
最佳答案
您可以为您的应用提供一个 key ,该 key 必须传递到服务器才能发布。
另一种方法是在协议(protocol)通信开始时从服务器向客户端发送挑战,然后查看客户端是否可以找到解决方案。像这样的典型挑战使用非对称 key 。
关于android - 限制仅从我的 Android 应用程序调用 POST 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18562516/