当前位置: 首页 > 知识库问答 >
问题:

如何限制Google App Engine Endpoints API只能访问我的Android应用程序?

上官砚文
2023-03-14

然后我添加了代码,如果用户为NULL,则在后端抛出OAuthRequestException。这导致API explorer在没有OAuth的情况下得到错误。它在将API_EXPLORER_CLIENT_ID添加到client_ids后启用OAuth时工作)

添加代码传递有效的用户帐户名称(电子邮件)从我的Android应用程序。然后,我只能用我的发布版APK访问API。即使是html" target="_blank">调试APK也会出现异常!-这是我所期望的…所以,我假设没有其他Android应用程序能够访问这个API。

因此,不在后端API上检查空用户是一个坏主意(正如其他文章所建议的那样)。这就像不提到任何client_ids和没有用户参数一样好。

(如何保护使用Google Cloud Endpoints构建的API?)如何保护使用Google Cloudendpoint构建的API?

(限制Android应用访问谷歌云endpoint)限制Android应用访问谷歌云endpoint

暂时还没有答案

 类似资料:
  • 我们是否可以基于位置限制用户界面的特定流(基于位置的访问控制)? 用户界面的一部分及其功能只能在用户处于特定地理位置时才可用?我们计划采用基于网络的白名单IP地址,但由于网络基础设施的不足和过多的开销。我们得出结论,基于网络的限制并不是一个有效的解决方案。 我们还研究了基于GPS的解决方案,在这种情况下,我们不能依赖浏览器应用程序来获得适当的位置。 如果你们中的任何一个曾经在类似的技术上工作过,请

  • 我试图找出如何限制应用程序可以访问哪个邮箱。 我遵循了这个指南并使用了仅应用程序身份验证:https://learn . Microsoft . com/en-us/exchange/client-developer/exchange-we b-services/how-to-authenticate-an-EWS-application-by-using-oauth 根据留档,我必须设置full

  • 我正在开发一个android应用程序。我想从扎根设备中保存我的应用程序。我成功地限制了我的应用程序与根设备,但一个根设备有magisk应用程序,所以在这个magis应用程序的帮助下,用户可以打开我的应用程序在根设备也。有人能帮我吗?提前谢了。 我的代码是 私有静态布尔checkRootMethod1(){String buildTags=build.tags;return buildTags!=n

  • 我想看看我的应用程序是否可以在即时应用程序中完成。我的应用程序是基于从我的船上获取NFC发送的温度。 不幸的是,android开发者网站的常见问题表示,只有以下几个权限可用。 https://developer.android.com/topic/instant-apps/faqs.html 这意味着NFC权限是不可能的? 提前感谢您的回答

  • 我已经为在某些条件下限制Crashlytics网络使用的能力不足而工作了一段时间。例如,漫游、计费网络等。。 根据SDK留档,我发现只有两个选项可以解决这个问题: > 发送崩溃报告之前的内置用户同意对话框 这个API非常有限,因为: > 不初始化Crashlytics不仅可以阻止网络访问,还可以防止Crashlytics将崩溃报告保存在本地以便最终发送事件的任何机会。更不用说在运行时没有选择退出的

  • 在Class内部,可以有属性和方法,而外部代码可以通过直接调用实例变量的方法来操作数据,这样,就隐藏了内部的复杂逻辑。 但是,从前面Student类的定义来看,外部代码还是可以自由地修改一个实例的name、score属性: >>> bart = Student('Bart Simpson', 98) >>> bart.score 98 >>> bart.score = 59 >>> bart.sc