Android 및 웹 인터페이스 (통합 Google 로그인 사용)로 애플리케이션을 만드는 학교 프로젝트에 App Engine의 Cloud Endpoints를 사용하려고했습니다. 클라이언트 라이브러리 생성기를 사용하고 웹 측용 Angular로 UI를 작성할 계획이었습니다.
제 질문은 웹 앱에 웹 클라이언트 ID를 삽입해야했기 때문에 다른 사람이 Javascript를보고 클라이언트 ID를 가져 와서 새 프런트 엔드를 만드는 것을 방지하는 방법입니다. 클라우드 엔드 포인트로?
내가 올바르게 이해한다면 이것이 불가능할까요? 내가 맞다면 어떻게 이런 일을 안전하게 이룰 수 있겠습니까?
감사! Ambroos
에서 Google 클라우드 콘솔 , 당신은 앱 엔진 애플리케이션> API 및 인증> 등록 된 앱을 클릭합니다.
그런 다음 새 웹 앱을 등록하고 동의 화면 아래에서 웹 앱 도메인을 WEB ORIGIN으로 추가합니다. 이 도메인의 호출 만 엔드 포인트에서 작동하는 토큰을받습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다