0
Google App Engine에서 실행되는 웹 응용 프로그램을 개발 중입니다. 그것은 데이터를 요청하는 몇 가지 HTTP GET 메서드가 있습니다. 임의의 웹 요청이 서버에서 데이터를 수신 할 수 없도록하고 싶습니다. 내 웹 앱 (즉, 내 웹 사이트에서 발생한 요청)과 내가 개발 한 모바일 또는 데스크톱 클라이언트 만 서버에서 데이터를 요청할 수 있어야합니다. 어떻게 이뤄지나요? 참고 여기에 사용자 이름/암호 인증에 대한 이야기가 아닙니다. 요청을하는 클라이언트 응용 프로그램이 권한이 있는지 확인하는 방법을 묻습니다. 그렇지 않으면 누구나 클라이언트 (예 : C# 콘솔 앱)를 만들고 내 데이터를 사용할 수 있습니다. 나는 그 질문이 이것과 비슷하다고 생각한다 : How to authenticate client application for trust of messages sent from it서버가 어떻게 클라이언트를 인증 할 수 있습니까?
잘못된 것이 아니라면 3scale은 키를 제공하지만 요청 헤더의 모든 사용자가 볼 수 있으며 도난 당할 수 있습니다. 이 올바른지? 이는 Google Maps API를 사용하는 데 필요한 키와 유사합니다. 이러한 키의 목적은 주로 추적 및 계측입니다. 물론, 키를 전혀 요구하지 않고 보안 수준을 제공합니다. – morpheus