我在创建我的手机应用程序受阻。
我希望能够在我的应用程序中使用谷歌缩短器和他的分析功能,问题是我想使用2腿Oauth2.0,我不明白是否有可能通过这个谷歌服务达到这个目标。我试着实现一个3条腿的Oauth 2.0,一切顺利。但这不是我想要的。我在网上搜索了很多,但我还没有找到一个很好的解决方案。有人能帮我吗?
如果您想使用2-legged OAuth 2.0(也就是说,您的应用程序代表自己,而不是访问特定用户的数据),那么使用服务帐户通常是正确的方法。
然而,因为你正在构建一个移动应用,这意味着你需要在你的应用中嵌入服务帐户密钥,这通常是一个坏主意(因为它可以被提取)。
我不熟悉URL缩短API本身,但他们的文档似乎表明它将使用一个简单的API密钥工作:https://developers.google.com/url-shortener/v1/getting_started APIKey
我建议测试一下这是否适用于你的用例,如果是的话,它将比一个服务帐户更实用。
背景:对于可信任的环境,服务帐户是一个更好的选择,因为密钥永远不会传输,但在这里,你的应用程序无论如何都是分发的(因此需要一个秘密嵌入其中),那么私钥或简单的API密钥将提供同等级别的安全。