GoogleのApp Engineのセキュリティ機能は私によく合いますか？

Question

私はちょうどAndroidの携帯電話を手に入れました。もちろん、私はプラットフォーム用のアプリを作るのが嫌です。

私は考えていますが、クライアントの電話機にRESTスタイルのサービスを提供するサーバーが必要です。私はサーバーセキュリティに関するスキルも、検証されたSSL証明書のお金も持っていません。私は簡単にハッキングすることができたので、私のサーバー上で人々のログイン情報（ユーザー名、パスワード）を持っていることが素晴らしいとは思わないでしょう。

一言で言えば、App Engineはこれらの面で手助けをしますか？基本的には、ログインやアカウントの作成/削除などのセキュリティ上重要なコードを記述することは自分自身を信用していません。たぶん私はそれが実際よりも難しいように見せているかもしれませんが、私はむしろ、そのようなものはすでに世話しています。

Answer 1

App Engineは認証のためのAndroidアプリとの統合をサポート、暗号化（pycrypto）を使用することができますhere。その点で、Androidアプリのバックエンドにとっては優れた選択肢です。

セキュリティで保護されたアプリケーションを作成する能力に不当な信念を持たないことをお勧めします。しかし、プラットフォームは銀色の弾丸ではなく、常にセキュリティ上の脆弱性の可能性があります。

Answer 2

GAEのOauthはかなりうまく動作しますが、FacebookやDropbox、Twitterなどの企業はこれを使用しています。 Access_tokenはアプリ（またはブラウザ）に送信され、このaccess_tokenを使用すると、アプリはユーザー名+パスワードなしでユーザーのアカウントにアクセスできます。 GAEで

、ユーザーアプリにaccess_tokenはを保存する際に説明したように、場合にのみ、ユーザーがログインしてGAEで復号化する。