Google Apps的Secure Data
Connector(SDC)专为执行此类任务而设计,实际上,即使“其他数据库”位于防火墙(企业数据的常见情况)和其他Google
Apps(文档,电子表格…)以及App Engine。
当文档总结时,流程为:
Google Apps将来自Google Apps域内的用户的授权数据请求转发到Google隧道协议服务器。
隧道服务器验证用户是否有权向指定资源发出请求。Google隧道服务器通过加密隧道连接到SDC,该SDC在公司内部网络中运行。
隧道协议允许SDC连接到Google隧道服务器,对通过Internet传输的数据进行身份验证和加密。
SDC使用资源规则来验证用户是否有权向指定资源提出请求。
可选的Intranet防火墙可用于提供额外的网络安全性。
SDC对指定的资源或服务执行网络请求。
该服务将验证签名的请求,检查凭据,如果用户被授权,则返回数据。
如果您不必担心防火墙,也不用担心安全性,则可以
urlfetch直接使用(不使用隧道,不进行验证,不加密,不进行过滤,…)来简化操作(如丹尼尔的回答所示)-
-但是您担心“共享的数据是敏感数据,例如登录详细信息”表明情况并非如此。
与其他格式相比,这不是XML的问题-
问题是敏感数据不应在不受保护的渠道上“清晰地”传输,也不能公开提供给所有人,而且,专门的基础结构处理加密,过滤通常会更好以及授权问题(如SDC所做的那样),而不必在您自己的应用程序或专用基础架构中间件中编写所有代码(并使其完全安全且处于锁定状态)。出于这些目的,即使您只需要SDC的一部分功能,SDC也会非常有用。
