1

我想知道如何保护 Google App Engine 上的 REST API。我进行了一项研究,并了解了围绕 oauth 和 spring 安全性的几个概念。

但是我仍然看不到一个清晰的方法来说明实现方法的优缺点。如果有人能把它组织起来并简要介绍一下方法,这对新手会有很大的帮助。

  1. HTTPS 将如何帮助我防止来自不属于我的应用程序或用户的休息调用。
  2. 即使使用 oauth,如果用户登录并执行流氓 REST 请求,我将如何阻止它。
4

1 回答 1

0

这是微不足道的。一旦您拥有 OAuth 令牌并且您可以识别用户,只需在“流氓”REST 请求上返回错误而不是实际数据。

于 2013-08-22T15:08:52.603 回答