我在创建我的移动应用程序时被阻止。
我希望能够在我的应用程序中使用谷歌缩短器和他的分析功能,问题是我想使用 2-legged Oauth2.0 并且我不知道是否有可能通过这个谷歌服务实现这个目标。
我尝试实现一个 3-legged Oauth 2.0,并且一切正常。但这不是我想要的。我在网上搜索了很多,但我没有找到一个好的解决方案。有人可以帮助我吗?
问问题
180 次
1 回答
0
如果您想使用 2-legged OAuth 2.0(即您的应用程序代表自己行事,而不是访问特定用户的数据),那么使用服务帐户通常是执行此操作的正确方法。
但是,由于您正在构建一个移动应用程序,这意味着您需要在您的应用程序中嵌入服务帐户密钥,这通常是一个坏主意(因为它可以被提取)。
我不熟悉 URL 缩短 API 本身,但是他们的文档似乎表明它可以使用简单的 API 密钥工作: https ://developers.google.com/url-shortener/v1/getting_started#APIKey
我建议测试这是否适用于您的用例,如果可以,它比服务帐户更实用。
背景:对于可以信任的环境,服务帐户是一个更好的选择,因为密钥永远不会被传输,但是在这里你的应用程序无论如何都被分发(因此需要在其中嵌入一个秘密)然后是私钥,或者一个简单的 API 密钥将提供同等级别的安全性。
于 2013-06-07T16:08:22.213 回答