0
Google App EngineでホストされているREST API(サーバーアプリケーション)にHTTPリクエストを行うAndroidアプリを開発する予定です。データの取得は一般的なので、アプリのすべてのユーザーが見ることができるため、ユーザーレベルでの認証は必要ないように見えます。私の懸念はこれです、それは本当に意図されたAndroidアプリからの要求であることをサーバーアプリケーションが認証する必要がありますか?もしそうなら、これは図書館によって内部的に行われますか、それとも自分でそれを実装する必要がありますか?このトピックに関するいくつかの読書資料は非常に役に立ちます。Android AppからGoogle Cloud Engine AppへのHTTPリクエストの認証
Googleのドキュメントを見ると、サービスアカウントの使用は適切だと思われますが、私はAndroidアプリと一緒に資格情報をパッケージ化する必要があることを迷惑に思います。 apkから資格情報を取得するのは比較的簡単であるため、リクエストを認証します。
デザイン面でのガイダンスをいただければ幸いです。