Подойдут ли мне функции безопасности Google App Engine?

Question

Я только что получил телефон на Android, и, конечно, мне не терпится создать приложение для платформы.

Я имею в виду идею, но она требует, чтобы у меня был сервер, который будет предлагать услуги в стиле REST для клиентских телефонов. У меня нет ни навыков в области безопасности сервера, ни денег на проверенный сертификат SSL. Я также не чувствовал бы себя так здорово, если бы на моем сервере была информация для входа (имя пользователя, пароль), так как меня легко взломать.

Итак, в двух словах, App Engine поможет с этими аспектами? По сути, я не доверяю себе в написании кода, критичного для безопасности, такого как логины и создание / удаление аккаунтов. Может быть, мне кажется, что это сложнее, чем есть на самом деле, но об этом я уже позаботился.

Answer 1

App Engine поддерживает интеграцию с приложениями Android для аутентификации, как описано здесь .В этом отношении это отличный выбор для серверной части приложения для Android.

Хорошо, если вы не уверены в том, что можете писать безопасные приложения, - но помните, что ни одна платформа не является серебряной пулей, ивсегда есть возможные пути для уязвимостей в безопасности.

Answer 2

Oauth в GAE работает довольно хорошо, его используют такие компании, как Facebook, Dropbox и Twitter. Access_token отправляется приложению (или браузеру), и с помощью access_token приложение может получить доступ к учетной записи пользователя без необходимости ввода имени пользователя + пароля.

С GAE вы можете использовать шифрование (pycrypto) при сохранении access_token в пользовательском приложении, только для расшифровки GAE, когда пользователь входит в систему.