Google的App Engine安全功能适合我吗？

Question

我刚买了一部Android手机，当然我很想为这个平台做一个应用程序。

我有一个想法，但它要求我有一个服务器，它将提供REST风格的服务给客户端电话。我既没有关于服务器安全的技能，也没有验证SSL证书的钱。我也不会觉得把别人的登录信息(用户名，密码)放在我的服务器上很棒，因为我很容易被黑客入侵。

因此，简而言之，App Engine会在这些方面提供帮助吗？基本上，我不相信自己会编写安全关键代码，例如登录和帐户创建/删除。也许我让它看起来比实际情况更难，但我宁愿那些东西已经处理好了。

Answer 1

App Engine支持集成安卓应用进行身份验证，如here所述。在这方面，它是Android应用后端的一个很好的选择。

不要对自己编写安全应用程序的能力抱有不必要的信心，这是件好事--但请记住，没有任何平台是万能的，安全漏洞总是有可能出现的。

Answer 2

GAE中的Oauth运行得很好，Facebook、Dropbox和Twitter等公司都在使用它。Access_token被发送到应用程序(或浏览器)，通过这个access_token，应用程序可以访问用户的帐户，而不需要用户名+密码。

使用GAE，您可以在用户应用上存储access_token时使用加密(pycrypto)，只有在用户登录时才会被GAE解密。