android - 限制仅从我的 Android 应用程序调用 POST 请求

标签 android google-app-engine app-engine-ndb

我正在使用 appengine 创建一个应用程序来管理来自 Android 应用程序的数据存储区查询。 我希望仅当请求来 self 的 Android 应用程序时才执行 appengine 应用程序的某些部分。

例如,如果我想创建一个新用户,我会从 Android 应用程序创建一个 POST 请求,并且此 POST 会在我的 appengine 应用程序中执行,从而在数据存储区中创建一个新实体。我不希望人们在网页中创建表单并调用相同的 POST 请求在 Android 应用程序外部创建用户。

最好的解决方案是什么?

最佳答案

您可以为您的应用提供一个 key ,该 key 必须传递到服务器才能发布。

另一种方法是在协议(protocol)通信开始时从服务器向客户端发送挑战,然后查看客户端是否可以找到解决方案。像这样的典型挑战使用非对称 key 。

关于android - 限制仅从我的 Android 应用程序调用 POST 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18562516/

上一篇:android - WebView、类型文件、相机和图像的输入

下一篇:android - Android 播放带有身份验证的 RTSP 视频流

相关文章:

android - 对 Google App Engine 和 Google Cloud Endpoints 感到困惑

python - 使用 ndb.blobproperty 引发的值错误

android - firebase 登录无法在 flutter android 应用程序中工作

java - Google AppEngine maven 应用程序更新

android - onKeyDown 并不总是在 Android 应用程序中调用

java - 使用队列为每个现有实体创建单个实体会导致许多重复

python - 将 GAE 的搜索 API 与 ndb 的 tasklet 结合使用

android - 更新未在 Play 商店中列出的 Android 应用程序?

java - Android中可以发生优先级倒置吗

©2024 IT工具网  联系我们