几周前我们已经开始使用谷歌云端点和其他谷歌云服务(数据存储,云端SQL等)的项目。隐藏我的Google云端点API
我们的应用程序将让用户通过注册过程,他们将创建自己的用户名/密码并提供其他配置文件信息。我们不想使用Google/Facebook/Twitter OAUTH进行身份验证。我们也希望将我们的API从公众视野中隐藏起来。
有没有可能让我们隐藏或不允许从API浏览器访问API?
几周前我们已经开始使用谷歌云端点和其他谷歌云服务(数据存储,云端SQL等)的项目。隐藏我的Google云端点API
我们的应用程序将让用户通过注册过程,他们将创建自己的用户名/密码并提供其他配置文件信息。我们不想使用Google/Facebook/Twitter OAUTH进行身份验证。我们也希望将我们的API从公众视野中隐藏起来。
有没有可能让我们隐藏或不允许从API浏览器访问API?
除了提供的,有三种可能的安全机制:
如果你的API是根据API资源管理器中我假设你已经配置与此类似:
@Api(clientIds = {
ClockyEndpoint.WEB_CLIENT_ID,
ClockyEndpoint.ANDROID_CLIENT_ID,
Constant.API_EXPLORER_CLIENT_ID
})
只是删除客户端ID Constant.API_EXPLORER_CLIENT_ID
,它应该使用API资源管理器不再访问。
这不适合我。尝试了这一点,但我仍然能够从隐身浏览器窗口查看我的应用程序的API。 – gsinha
但是,这仍然不会将我的其他API从公共视图中隐藏起来。我打算采用#3解决方案。 – user3670859