1

Google App Engine で REST API を保護する方法を知りたいです。私は調査を行い、oauth と春のセキュリティに関するいくつかの概念を理解しました。

しかし、まだ利点と欠点を実装する方法を示す明確な方法がわかりません。誰かが方法論を整理して簡潔にすることができれば、初心者にとって大きな助けになるでしょう.

  1. 自分のものではないアプリケーションまたはユーザーからのレスト コールを防止するために HTTPS がどのように役立つか。
  2. oauth を使用しても、ユーザーがログインして不正な REST 要求を実行した場合、それを防ぐにはどうすればよいでしょうか。
4

1 に答える 1

0

これは些細なことです。OAuth トークンを取得し、ユーザーを特定できたら、「不正な」REST 要求に対して実際のデータではなくエラーを返すだけです。

于 2013-08-22T15:08:52.603 に答える