安全servlet调用(免费)谷歌应用程序引擎Groovlets

本文关键字:谷歌 应用程序 引擎 Groovlets 免费 servlet 调用 安全 | 更新日期: 2023-09-27 18:27:06

我正在使用C#创建一个游戏覆盖分布式应用程序,该应用程序需要将数据发送到GAE服务器并获得数据更新作为响应。

我用Gaelyk做了一个简单的GET Groovlet,但我想知道如何确保数据传输到我的服务。目前(本地服务器)我只是用parametes进行GET调用。为了成功处理,我只需检查所有参数是否已随调用一起提交。

但一旦我在野外,这是没有选择的。问题是,尽管这是一个利基应用程序,但黑客会对获取响应数据产生浓厚兴趣,因为这可能会对游戏本身产生重大影响,例如给黑客带来巨大优势。

由于GAE没有SSL选项,我想做一些类似的事情:

  • 客户端应用程序的第一次启动生成公钥/私钥
  • 客户端将包含我的GAE服务器的公钥
  • 对于每个调用,我都会加密要使用客户端私钥/服务器公钥发送的数据,并通过PUT发送(因为URL长度)
  • 只有一个参数,即表示客户端公钥的密钥和表示加密数据的值
  • 服务器现在使用客户端公钥和他的服务器私钥进行解密,并可以上传数据
  • 对于响应,我将使用客户端公钥/服务器私钥进行加密
  • 客户端现在可以解密响应数据

这是一种合法的方式来确保我的服务吗?有更好的选择吗?如何在C#和Gaelyk/Govy上开始使用非对称加密?

附言:我需要使用C#,因为对内存读取有一些要求,我需要使用GAE,因为它对个人使用是免费的,我不希望有大流量。我使用Gaelyk是因为简化了Servlet/数据存储的处理。

编辑:我刚刚看到谷歌应用引擎(Java)上的安全-Servlet SSL?关于免费使用SSL是可能的。所以我的问题应该是

这对安全通信来说足够了吗?我可以在c#应用程序中使用它而不会给用户带来麻烦吗?

安全servlet调用(免费)谷歌应用程序引擎Groovlets

是的,应该足够了。您可以使用<security-constraint> 强制执行

如部署描述符配置中所述。