2. 질의 응답
  3. Google의 App Engine 보안 기능이 나에게 잘 맞습니까?

Google의 App Engine 보안 기능이 나에게 잘 맞습니까?

2011-11-19 3 views
2

방금 ​​Android 휴대 전화를 가지고 있으며 물론 플랫폼을위한 앱을 만드는 데 가볍습니다.Google의 App Engine 보안 기능이 나에게 잘 맞습니까?

나는 염두에두고 있지만 클라이언트 전화에 REST 스타일의 서비스를 제공 할 서버가 있어야합니다. 나는 서버 보안에 대한 기술도없고 검증 된 SSL 인증서에 대한 돈도 없다. 나는 또한 쉽게 해킹 당할 수 있기 때문에 내 서버에 사람들의 로그인 정보 (사용자 이름, 암호)가 있다는 것을 느끼지 못한다.

요약하면 App Engine은 이러한 측면에서 도움이 될 것입니까? 기본적으로 로그인 및 계정 생성/삭제 같은 보안에 중요한 코드를 코딩하는 것을 신뢰하지 않습니다. 어쩌면 나는 그것을 실제보다 더 어렵게 보이게 만들지 만, 나는 오히려 그러한 것들을 이미 돌봐 주었다.

출처

2011-11-19 QAH

+0

방금 ​​스마트 폰을 구입했는데 SSL 인증서로 10 달러/yr를 지불 할 여유가 없습니까? –

+0

@NickJohnson, 질문의 나머지 부분을 읽으십시오 (두 번째 단락)? 그리고 10 달러의 SSL 인증서는 Google과 동일한 품질이 될 수 없습니다. – gatoatigrado

+0

@ gatoatigrado 전체 질문을 읽고 아래에 적절하게 답변했지만 나머지 질문에서 유용한 점을 제시해도 초기 점이 덜 어리석은 것은 아닙니다. SSL 인증서의 "품질"은 사용자의 브라우저에서 확인하는 한 완전히 무관합니다. –

답변

2

앱 엔진은 인증을위한 안드로이드 응용 프로그램과의 통합을 지원, 암호화 (pycrypto)를 사용할 수 있습니다 here. 그 점에서, 그것은 안드로이드 애플 리케이션을위한 백엔드를위한 탁월한 선택입니다.

보안 응용 프로그램 작성 능력에 대한 부당한 믿음을 가지지 않는 것이 좋지만, 은색 글 머리 기호가없는 플랫폼은 없으며 항상 보안 취약성을위한 가능성이 있습니다.

출처

2011-11-21 04:05:05

1

GAE의 Oauth는 Facebook, Dropbox 및 Twitter와 같은 회사에서 잘 작동합니다. Access_token이 앱 (또는 브라우저)에 전송되며이 access_token으로 앱은 사용자 이름 + 비밀번호 없이도 사용자의 계정에 액세스 할 수 있습니다. GAE와

, 사용자 응용 프로그램에 access_token과를 저장할 때 설명한대로, 경우에만 사용자가 로그에 GAE 해독 할 수 있습니다.

출처

2011-11-19 09:10:55

관련 문제

 관련 문제