它被记录为不支持Android。为什么?是不是因为 Android 的BouncyCastle实现在功能上缩小了,不支持KeyPairGenerator/ECDSA(Elliptic Curve Digital Signature Algorithm)之类的东西?
(这是另一个链接。)
仅仅使用它还不够SpongyCastle吗?难道只是因为谷歌不支持SpongyCastle它的KMSJava客户端不支持Android?
问问题
273 次
1 回答
1
https://github.com/GoogleCloudPlatform/google-cloud-java/issues/1696#issuecomment-284464059是我能找到的最权威的解释。引用 garrettjonesgoogle 的话:
我们没有做任何具体的工作来使 google-cloud-java 与 Android 兼容,并且存在许多已知问题(正如您所发现的)。一流的 Android 支持将在稍后提供。
我们目前推荐的方式是让您自己的服务器(例如在 App Engine 上)调用 GCP,然后您自己的 Android 应用程序调用您的服务器。原因是 google-cloud-java 只支持 2LO auth (service-account-based),不支持 3LO auth (user-account-based)。如果您使用 2LO 身份验证从您的 android 应用程序进行调用,理论上有人可能会从您的应用程序中窃取您的服务凭据并在他们自己的应用程序中使用它们。不过,这不是 3LO 的问题。
于 2018-08-03T20:03:21.533 回答