我有一個Android遊戲,我希望它存儲數據 - 比如說高分 - 對服務器後端上的每個用戶。最簡單的安全的Android服務器後端
下面列出了非常苛刻的要求!這是不太可能的任何解決方案能夠滿足所有這些需求,所以我改變/優先他們:
I K現在關於解析,這似乎是最簡單的選擇,但我關心未來的成本,並希望更多的控制,所以我想一些替代品。
雖然AWS處理安全匿名身份驗證非常簡單,但它似乎付出了很多努力。
如果在不需要用戶登錄或授權應用程序引擎的情況下獲得安全請求的簡單方法,那麼App Engine將很棒。
所以...我希望解析的無縫性,AWS的安全性以及App Engine的自動縮放。還有Parse的易用性/編碼。手指交叉。 :)
感謝
我的建議:使用Parse,但在模型中創建足夠的抽象/封裝,以便交換解析出另一個服務不會那麼痛苦。但是,嚴肅地說,我認爲在你的應用程序看到非常高的需求之前,Parse將不會花費昂貴(甚至不是免費的)。此外,解析人員似乎非常致力於開放性:您可以將數據導出爲CSV格式,並且它們具有REST API,因此您編寫的任何類型的程序都可以訪問這些數據。
如果您決定推出自己的產品,我建議使用Heroku創建Rails後端。 Piggyback SSL是免費的,HTTP Basic Auth在Rails中非常容易,整個堆棧可以很好地與你想使用的任何db配合使用(因爲你需要靈活性,所以我假設NoSQL)。
支持SSL和dataabse可能會做任何的PaaS。估算您的流量,數據存儲和處理需求,並選擇一個足夠便宜的入門平臺。 App Engine即將退出測試階段,定價模式將發生變化,因此如果您想自動縮放,您必須付費。
「安全匿名身份驗證」究竟是什麼,AWS如何支持它?
感謝您的答覆 - 我如何確保對服務器的請求僅來自我的客戶?另請參閱此處重新AWS:http://aws.amazon。com/articles/4611615499399490 – whalabi
您將需要在您的Web應用程序中構建某種身份驗證。如果您使用App Engine,則可以讓用戶使用Google帳戶進行身份驗證。如果不是,您可以使用基本/摘要式身份驗證(通過SSL)或自定義。順帶一提,AWS認證適用於使用AWS API,而這些API大多數可能不適用於您的應用程序。 –
App Engine身份驗證將是最後的手段 - 不要求用戶明確進行身份驗證會是理想選擇。假設我使用了一些基本的Web PaaS,那麼通過SSL進行基本身份驗證並將應用程序中的用戶/通行證存儲爲最簡單/最好的方式?大概是 – whalabi
2理論上不可行。 1,4和6不齧合。 3會遇到Android設備ID的問題(請參閱http://stackoverflow.com/questions/2785485/is-there-a-unique-android-device-id/3102499)。如果你想得到答案,開始優先考慮。最好在哪裏人人都可以看到它。 –
歡迎提供反饋意見,我開始懷疑理論上2是不可能的 - 例如,很容易從APK中擷取密鑰。我將用優先級編輯這個問題。 – whalabi
您可以在App Engine上使用您需要的任何身份驗證機制 - 而不僅僅是內置的用戶API。 –