1
通过Google帐户成功进行身份验证的每个人都可以通过API Explorer执行API。Cloud Endpoints:控制谁可以通过API Explorer执行API
我想限制执行通过API浏览器的API只是一些用户的能力。但同时我的Android和iOS应用程序的所有用户都可以访问该API。
保障至少Android应用程序是通过Android客户端ID和SHA指纹便利的情况。所以,这里的范围是不包括应用程序访问安全性。