Аутентификация конечных точек Google

Question

Мне нужно руководство для защиты моего API Google.

Я создал приложение для Android, которое отправляет запросы на мой API. Как только я загружу приложение для загрузки, как я могу убедиться, что только мое приложение может вызвать мой бэкэнд-API.

Я понимаю, что как только они зарегистрировались в моем приложении, я смогу использовать OAuth для обеспечения безопасности.

Однако, прежде чем они регистрируются, что должно помешать кому-то спамить мой API-интерфейс для создания нового пользователя (Регистрация).

Answer 1

Вам необходимо сгенерировать идентификатор клиента для вашего приложения Android в консоли разработчика (console.developers.google.com), а затем включить этот идентификатор в аннотацию API для вашей конечной точки.

Вы можете найти подробные инструкции в следующем уроке, под заголовком «Задание авторизованных клиентов в API бэкэнде»:

http://cloud.google.com/appengine/docs/java/endpoints/auth#Specifying_authorized_clients_in_the_API_backend