Google App Engine で REST API を保護する方法を知りたいです。私は調査を行い、oauth と春のセキュリティに関するいくつかの概念を理解しました。
しかし、まだ利点と欠点を実装する方法を示す明確な方法がわかりません。誰かが方法論を整理して簡潔にすることができれば、初心者にとって大きな助けになるでしょう.
- 自分のものではないアプリケーションまたはユーザーからのレスト コールを防止するために HTTPS がどのように役立つか。
- oauth を使用しても、ユーザーがログインして不正な REST 要求を実行した場合、それを防ぐにはどうすればよいでしょうか。