Question

Я планирую разработать приложение для Android с бэкэндом движка приложений.Однако я хотел бы воздержаться от использования аутентификации (либо с учетными записями Google, либо с Open ID).Поскольку данные будут отправляться только из моего приложения, а не из любого другого клиента, и будут превышать SSL connection, я считаю данные надежными и надежными.

Поэтому мой вопрос состоит из двух частей:

Есть ли какие-либо проблемы с безопасностью, которые мне здесь не хватает?
Во всех найденных примерах используется какая-то аутентификация.Можно ли вообще использовать инфраструктуру Android Appengine (RequestFactory и т. Д.) Без аутентификации?

JB Nizet · Answer 1 · 18 ноября 2011

Приложение ядра приложения - это обычное веб-приложение, развернутое на ядре приложения. Если вам нужно аутентифицировать своих пользователей, сделайте это. Если вам не нужно, то не надо.

Однако вы что-то упускаете: после развертывания веб-приложения на ядре приложения оно становится доступным из любой точки сети, и поэтому любой (и не только ваше приложение) может отправлять запросы в это приложение, независимо от того, используете ли вы SSL или нет. SSL просто зашифрует связь и гарантирует клиенту, что он общается с вашим веб-приложением, а не с мошенническим веб-приложением, маскирующимся под вашу.

Android / Appengine "анонимный" доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Android / Appengine "анонимный" доступ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов