最简单的安全 Android 服务器后端

Question

我有一个 Android 游戏，我希望它能够针对服务器后端的每个用户存储数据（例如高分）。

这是一份极其苛刻的要求清单！任何解决方案都不可能满足所有这些需求，因此我对它们进行了更改/优先排序：

1. 最少/非常简单的服务器和客户端代码
2. 免费/便宜
3. 自动可扩展且无需/很少进行服务器维护
4. 使用最少的代码尽可能安全
5. 无缝 - 无需用户操作需要授权/选择

我所知道的有关 Parse 的任何内容，这似乎是最简单的选择，但我担心未来的成本并且更喜欢更多的控制，所以我想要一些替代方案。

尽管 AWS 可以相当轻松且良好地处理安全匿名身份验证，但它似乎付出了很大的努力。

如果有一种简单的方法来保护请求而不需要用户登录或授权应用程序引擎，那么应用程序引擎会很棒。

所以...我想要 Parse 的无缝性、AWS 的安全性以及 App Engine 的自动扩展能力。还有 Parse 的易用性/编码。手指交叉。 ：）

谢谢

Answer 1

我的建议：使用 Parse，但在模型中创建足够的抽象/封装，以便将 Parse 替换为另一个服务不会那么痛苦。但说真的，我不认为 Parse 会变得昂贵（甚至不是免费），直到您的应用程序出现非常高的需求。此外，Parse 人员似乎非常致力于开放性：您可以将数据导出为 CSV，并且他们有 REST API，因此您编写的任何类型的程序都可以访问数据。

如果您决定自己开发，我建议您使用 Heroku 创建 Rails 后端。 Piggyback SSL 是免费的，HTTP Basic Auth 在 Rails 中非常简单，整个堆栈将与您想要使用的任何数据库很好地配合（我假设 NoSQL，因为您需要灵活性）。

Answer 2

任何支持 SSL 和数据库的 PaaS 都可以。估计您的流量、数据存储和处理需求，然后选择一个足够便宜的开始。 App Engine 即将结束测试版，定价模型也将发生变化，因此如果您想要自动缩放，则必须付费。

“安全匿名身份验证”到底是什么？AWS 如何支持它？