В вашем мобильном приложении вы должны поместить что-то уникальное в отправленные заголовки или строку user-agent. Затем в своем коде Python вы могли бы проверить наличие этого значения, чтобы решить, разрешен или запрещен посетитель (код состояния возврата 403).
Чтобы позволить себе просматривать приложение, вам следует проверить, является ли текущий пользователь администратором.
Пример кода:
from google.appengine.api import users
allowed = False
if unique_value_in_request():
allowed = True
user = users.get_current_user()
if user and users.is_current_user_admin():
allowed = True
if not allowed:
# return 403 status
# do normal stuff