Endpunkte macht Auth einfach und Sie können den aktuellen Benutzer erhalten. Sie sollten auth verwenden, um sicherzustellen, dass die Leute sich nicht mit Ihrer privaten apis herumschlagen - sonst könnten die Leute verfolgen, welche Art von Post Sie bekommen oder Anfragen, die Sie trotzdem senden - auth ist immer eine gute Idee, anstatt zu versuchen, Ihre apis geheim zu halten.
Wenn Sie ein geheimes Produkt erstellen und nicht möchten, dass Ihr Mitbewerber es herausfindet, könnten Sie vielleicht eine Verschleierungsmethode auf dem Backend und auf Ihrem Client verwenden, die die API unlesbar macht.
Auch ein Benutzer mit Ihrer apis Unordnung sollte nicht Ihre Datenbank zu brechen - oder wenn ja - es sollte nur brechen für den Benutzer, der dumm war. Logik in Ihrem Client für wie Apis verwendet werden, so dass das Backend nicht bricht, ist eine schlechte Idee - die Backend-Apis sollte auf sich selbst und nicht kümmern, wie oder warum sie verwendet werden und wer für welchen Zweck.
Haben Sie Empfehlungen für eine Admin-Seite einer Anwendung? Ich sehe etwas wie/_ah/spi/{Dienstklassenname}. {Method} .. Wäre es in Ordnung, mehrere Handler hinzuzufügen, die mit /_ah/spi/.* übereinstimmen? – 12345
Ich würde empfehlen, dass Sie den Admin-Teil in den Handler-Methoden implementieren. 'endpoints.api_server' soll einen einzigen Handler für alle Ihre APIs erzeugen. – bossylobster
Aber wie verhindere ich, dass jemand meine gesamte Datenbank (Datastore) löscht? – InsaurraldeAP