我创建了端点 api,但问题是任何拥有我的项目 ID 的人都可以转到 api explorer 并执行这些 api。我只将 android 客户端 ID(使用调试 keystore )放在端点类声明之上,但我仍然可以进入隐身模式并执行 api。我怎样才能限制 api,以便只有我的 android 应用程序可以访问,而所有其他应用程序都会抛出一些异常?
最佳答案
可以通过添加必须正确才能调用 API 的关键参数来保护 API。如果 API 的用户不知道 key ,即使使用 API Explorer,他也将无法使用 API。
这种方法的优点是操作简单,如果需要,您可以自己试验 API。
缺点包括非常容易被坚定的用户规避,只需查看流量即可。
关于java - 只允许我的 android 应用程序在 java 中执行端点 api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35373693/