我在创建移动应用程序时被阻止了
我希望能够在我的应用中使用谷歌缩短和他的分析功能,问题是我想使用2脚Oauth2.0,我不明白是否有可能通过这个谷歌服务达到这个目标。
我试图实现一个3脚的Oauth 2.0,并且所有工作。但这不是我想要的。我在网上搜索了很多,但我找不到一个很好的解决方案。有人能帮帮我吗?
答案 0 :(得分:0)
如果您想使用双腿OAuth 2.0(即您的应用程序代表自己行事,而不是访问特定用户的数据),那么使用服务帐户通常是正确的方法。
但是,由于您正在构建移动应用,这意味着您需要在应用中嵌入服务帐户密钥,这通常是一个坏主意(因为它可以被提取)。
我对URL缩短程序API本身并不熟悉,但是他们的文档似乎表明它可以使用简单的API密钥: https://developers.google.com/url-shortener/v1/getting_started#APIKey
我建议测试一下这是否适用于您的用例,如果是,那么使用它比服务帐户更实用。
背景:对于可信任的环境,服务帐户是一个更好的选择,因为密钥永远不会传输,但在这里您的应用程序仍在分发(因此需要在其中嵌入秘密)然后私钥或简单的API密钥将提供同等级别的安全性。