Я разрабатываю мобильное приложение, которое использует конечные точки Google (Java) для серверной части.
Я не уверен, как конечные точки Google предотвращают доступ спам-ботов к API конечной точки и отправку тысяч запросов «Регистрация». Как с этим бороться?
Спасибо,
-Скотт
Вы можете добавить аутентификацию в API конечных точек. Таким образом, только ваше приложение может совершать звонки. Дополнительные сведения см. здесь: https://developers.google.com/appengine/docs/java/endpoints/getstarted/clients/android/add_auth_ids
Конечно, если какой-то хакер знает URL-адрес вашего API, он все равно может атаковать его (DOS), но я предполагаю, что облачная инфраструктура Google «поможет» вам, если это произойдет.
