0

我正在开发一个 iPhone 应用程序。此应用程序支持用户可以将视频上传到所有应用程序用户共享的 YouTube 帐户的功能。

当应用程序收到上传请求时,它会在内部登录到普通的 YouTube 帐户并上传视频。

据我了解,与非 OAuth 相比,OAuth 是登录任何站点的安全方式。由于只有应用程序知道用户名和密码,因此不应向用户提示登录对话框(带有用户名和密码字段的 Web 视图)。

GData 框架中是否有任何机制支持 OAuth 身份验证而不提示用户输入用户名和密码(即使用硬编码的用户名和密码进行 OAuth 身份验证)?

编辑:由于我的应用程序是普通 YouTube 帐户的所有者,我可以使用“客户端登录”机制进行登录吗?OAuth 是否更适合从应用程序中隐藏应用程序用户的帐户凭据?

4

1 回答 1

0

应用程序可以使用帐户用户名和密码登录的唯一方法是通过 ClientLogin。ClientLogin 支持内置于GData 库中。

通过 OAuth 2 登录始终要求用户通过 web 视图直接向服务器提供凭据;该应用程序不涉及登录。

请注意,ClientLogin 登录有时会面临服务器挑战,例如当用户必须解决验证码时,因此不能保证它是可靠的。

将帐户名和密码放入应用程序可能不安全,因为用户可以反汇编应用程序以获取凭据。

更可靠的方法是让您安装的应用程序将文件发送到您的服务器,然后您的服务器将它们上传到 YouTube。

于 2011-09-27T05:45:47.630 回答