1
我想知道如何在Google App Engine上保护REST API。我做了一项研究,了解了oauth和spring安全性的几个概念。保护GAE Rest API
但我仍然看不到一个明确的方法,说明实施的优点和缺点的方法。如果有人能够组织和简要介绍方法,对新手来说将会有很大的帮助。
- HTTPS如何帮助我阻止来自不是我的应用程序或用户的其他来电。
- 即使使用oauth,如果用户登录并执行流氓REST请求,我将如何防止它。
A
回答
0
这是微不足道的。一旦你有一个OAuth令牌,并且你可以识别用户,只需返回一个错误,而不是一个'流氓'REST请求上的实际数据。
相关问题
- 1. 保护一个REST API
- 2. 使用Token保护REST API
- 3. 保护REST API和Slim Framework
- 4. 用Spring Security保护REST API
- 5. Rest API中的CSRF保护
- 6. 保护Play的REST API
- 7. 保护可从Android访问的REST API
- 8. 保护REST API的用户/密码
- 9. 在Grails和Spring Security中保护REST API
- 10. Grails:使用OAuth2.0保护REST API
- 11. 如何使用wso2 IS保护REST API?
- 12. Paypal Rest API:获得欺诈保护
- 13. 为nodejs/express/passport保护REST api
- 14. 如何保护基于Rest的API?
- 15. 如何实现FosOAuthServerBundle来保护REST API?
- 16. 使用签名保护REST API
- 17. 保护用Play Framework开发的REST API
- 18. 如何保护我的REST-API?
- 19. 使用Facebook OAuth保护REST API
- 20. 保护REST接口
- 21. 保护REST Web服务
- 22. 使用安全REST插件保护REST API
- 23. 如何在生成REST API之后保护composer-rest-server?
- 24. 通过REST API进行身份验证并保护API本身
- 25. API CSRF保护
- 26. PHP API保护?
- 27. 保护php api
- 28. 保护AJAX API
- 29. 保护REST泽西岛
- 30. 保护Spring Rest服务
我如何识别请求是非法请求。如果用户试图访问我的应用程序,那么它不是流氓。但是,如果他在浏览器中构建了URL,或者试图从他自己的Web应用程序中访问该URL,它就是流氓。这将导致我的配额被用于其他目的。 GAE是否提供任何选项,其中请求将仅从特定应用程序客户端提供,或者它响应任何应用程序或url请求。 –