【发布时间】:2014-06-24 06:05:24
【问题描述】:
我的一个 iOS 应用使用 Google Cloud Endpoints 与我的一项服务联系,我想限制对该服务的访问仅限于该应用的实例。
我已按照有关添加 authorization 的说明创建了一个与我的应用程序包 ID 和应用商店 ID 相关联的 iOS 客户端 ID。我现在很难理解instructions 的这一部分:
如果您的 iOS 应用正在调用需要 身份验证,您必须向您的 iOS 客户端添加一个登录对话框。
我不希望我的用户登录,而是希望我的应用程序将其凭据提供给服务以进行身份验证,而无需用户交互。我认为由于客户端 ID(可能以加密方式)与客户端 ID 和捆绑 ID 相关联,因此只有应用程序(以某种方式)能够这样做,并且客户端 ID 可以像服务帐户一样有效地服务。
Google Cloud Endpoints(适用于 iOS 客户端)是否支持这种类型的应用(非用户)身份验证方案,还是我必须通过在应用级协议中传递一些秘密来推出自己的应用身份验证?以下是针对 Android 客户端的someearlier 相关(未回答)问题。
【问题讨论】:
标签: oauth-2.0 google-cloud-endpoints service-accounts