【发布时间】:2014-07-02 21:12:01
【问题描述】:
我正在寻找制作一个连接到 Drive 帐户以上传文件的 Android 应用程序的可能性。限制是此帐户应该是服务帐户,而不是用户帐户。
https://developers.google.com/drive/web/service-accounts 展示了如何在应用程序的服务器端执行此操作,但是否可以在 Android 中执行此操作?
我知道 SDK 不是为此目的而设计的,但是有什么解决方法可以做到这一点吗?有没有可能?
欢迎提供任何示例或指导。我想将 Drive SDK 用于其可恢复上传协议,因此我也欢迎其他替代方案在 Android 上进行可恢复上传。
【问题讨论】:
-
看起来您应该能够使用 Java API 做到这一点。但是,您需要将凭据(私钥等)与您的应用一起分发,这是一个大峡谷大小的安全漏洞,尤其是当您打算在其中存储敏感的用户特定数据时。
-
这是一个大问题,从服务器获取所有凭据的信息/密钥会是更好的选择吗?另外,如果我使用 JAVA API 来获取凭据,我仍然可以访问在 Drive API 中创建文件的方法吗?
-
传输私钥同样不安全。它很容易受到重放攻击,如果设备已植根,您仍然没有安全存储。我没有尝试过,也不会为此目的,但 Java API 应该在 Android 中完全可用——更好的解决方案是使用 Web 服务包装器来传递身份验证令牌或传递数据。
-
我会考虑这样做以确保其安全。我以前使用 Java API 使用用户的凭据登录,但是我找不到与驱动 API 交互的方法。然后只需知道如何从 Java API 获取凭据并使用它们与 Drive API 交互,当然如果这可能的话
标签: android google-drive-api service-accounts