我们正在使用一个名为LibGdx的框架,它允许您仅使用Java编写跨平台代码。我们正在为Android和iOS开发。
我们在Google云中拥有数据存储区,以及我们与此数据存储区进行通信的Google应用引擎API。
现在我们想要保护这个API,但是无法找到关于如何跨平台处理这个API的良好指导。由于我们混合了fb-login和email-login,我们需要使用客户端凭证(即只允许我们的应用程序与我们的API通信)。
使用.NET,您将发送客户端凭据(客户端ID / Cleint秘密),然后获取访问令牌,在此方案中不确定如何处理。我们没有任何范围或类似的东西,我们只想保护我们的API,以便它不会被任何人调用。因此,简单的承载令牌可以解决我们的问题。只是不知道从哪里开始。
答案 0 :(得分:0)
您应该查看Firebase身份验证
https://firebase.google.com/docs/auth/
Firebase支持Google和Facebook等多家登录提供商。您将收到来自Firebase身份验证的令牌,您必须转发到Google App Engine上的API。
您可以使用Google App Engine上的Firebase Admin SDK再次验证令牌