我已经编写了一个基于java的谷歌网络服务来加密和解密消息,只是想知道如果我将此项目部署到应用程序引擎,我如何确保我的java类安全地在服务器端?因为代码里面有 key 。
我需要添加一些识别步骤才能使用网络服务吗?
最佳答案
它与任何其他托管服务一样安全 - 值得信赖的人员(Google 管理员)可以访问服务器和您编译的代码。如果您对此不满意,您应该运行自己的服务器。
您可能想要disable code download ,以防您的 Google 帐户遭到泄露。
此外,访问您的 Google 帐户是获取 AppEngine 管理员访问权限的攻击媒介,因此请确保任何拥有您的 GAE 应用开发者访问权限的人都拥有 two-step authentication enabled .
关于java - 谷歌应用程序引擎网络服务的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23077456/