Я посылаю HTTP запросы от GAE к MongoLab в виде:Google App Engine безопасности MongoLab
https://api.mongolab.com/api/1/databases/rival_testdb/collections/testCollection?apiKey=someKey
Если этот запрос был прибыв непосредственно с клиентской стороны, я был бы очень обеспокоен. Но поскольку этот запрос поступает изнутри сервлета в GAE, это проблема безопасности? Как я могу сделать это более безопасным, если это возможно?
Я хотел бы использовать MongoLab, если это возможно, но их API позволяет только поместить ключ API непосредственно в запрашивающий URL. Поэтому я застрял, используя URL-адрес, подобный приведенному выше для всех запросов API.
да, я доступ к API MongaLab изнутри GAE, и GAE обеспечивается с помощью проверки подлинности пользователя. Просто кажется, что кто-то может «вынюхать» URL-адрес каким-то образом .... – Justin
Я согласен с комментарием Уилла выше. – Romin