我正在开发一个使用 Google 端点 (Java) 作为后端的移动应用程序。
我不确定 Google 端点如何防止垃圾邮件机器人访问端点 API 并发出数千个“注册”请求。如何对抗这一点?
谢谢,
-斯科特
最佳答案
您可以向端点 API 添加身份验证。这样,只有您的应用可以进行调用。有关更多信息,请参见:https://developers.google.com/appengine/docs/java/endpoints/getstarted/clients/android/add_auth_ids
当然,如果一些黑客知道您的 API 的 URL,那么他们仍然可以攻击它 (DOS),但我认为如果发生这种情况,Google 的云基础架构将“帮助”您。
关于java - 谷歌端点验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25986756/