为什么 Google Cloud Key Management Service 的 Java 客户端库不支持 Android?

【问题标题】:Why doesn't Google Cloud Key Management Service's Java client library support Android?为什么 Google Cloud Key Management Service 的 Java 客户端库不支持 Android?
【发布时间】:2019-01-10 03:28:59
【问题描述】:

It is documented as not supporting Android. 为什么?是不是因为Android的BouncyCastle的实现在功能和doesn't support things like KeyPairGenerator/ECDSA (Elliptic Curve Digital Signature Algorithm)上缩水了?
(Here's another link on that.)

仅仅使用SpongyCastle 还不够吗?难道只是因为Google不支持SpongyCastle,它的KMS Java客户端不支持Android?

【问题讨论】:

  • 我不明白为什么我的问题被否决了。请有点建设性,至少解释一下原因。

标签: java android bouncycastle spongycastle google-cloud-kms


【解决方案1】:

https://github.com/GoogleCloudPlatform/google-cloud-java/issues/1696#issuecomment-284464059是我能找到的最权威的解释。引用 garrettjonesgoogle:

我们没有做任何具体的工作来使 google-cloud-java 与 Android 兼容,并且存在许多已知问题(正如您所发现的)。一流的 Android 支持将在稍后提供。

我们目前推荐的方法是让您自己的服务器(例如在 App Engine 上)调用 GCP,然后您自己的 Android 应用程序调用您的服务器。原因是 google-cloud-java 仅支持 2LO auth(基于服务帐户),而不支持 3LO auth(基于用户帐户)。如果您使用 2LO 身份验证从您的 android 应用程序进行调用,理论上有人可能会从您的应用程序中窃取您的服务凭据并在他们自己的应用程序中使用它们。不过,这不是 3LO 的问题。

【讨论】:

  • 谢谢!这清楚而深入地回答了我的问题!这也让我想到了一个更好的应用程序设计。 :)
  • 如果您认为正确的设计会让您直接从 Android 使用 KMS,请告诉我们更多信息,我们希望提供适当的支持!感谢您使用 GCP 和 Cloud KMS。
猜你喜欢
  • 2019-06-12
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-06-15
  • 2014-08-11
  • 1970-01-01
  • 1970-01-01
  • 2019-07-19
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode