我想在 Android 应用程序中使用 AutoML Vision REST API。
使用 API 进行身份验证的推荐方法是通过服务帐户。
另一种选择是使用 OAuth2.0。
那么如何在 Android 应用程序中使用服务帐户身份验证或 OAuth2.0 是唯一的选择?
另外,建议是否有任何其他方法可以通过简洁紧凑的代码来实现这一点。
1 回答
0
在大多数情况下,建议让您的应用程序与处理请求及其对 GCP 的身份验证的后端服务器进行通信。这将允许对您的项目进行更好的控制和安全性,您只需按照建议为服务器到服务器的生产应用程序设置身份验证即可。
如果您真的想以最终用户身份进行身份验证,那么对于生产场景,最好的选择是使用 OAuth 2.0,它允许您的应用程序代表用户访问资源,并设置适当的范围。查看此文档以了解有关如何将 OAuth 2.0 用于移动和桌面应用程序的更多信息。
或者,您可以使用 API 密钥,但您必须小心并将 API 密钥限制为您的特定 Android 应用程序和其他适当的限制,以避免滥用。此外,您还必须遵循其他最佳实践,例如在公开发布之前审查您的代码,以确保您的代码不包含 API 密钥。
于 2018-10-03T14:47:32.617 回答