Google API – кроссплатформенная аутентификация учетных данных клиента. ⇐ Android

[Anonymous]

Мы используем платформу LibGdx, которая позволяет писать кроссплатформенный код, используя только Java. Мы разрабатываем для Android и iOS.

У нас есть хранилище данных в облаке Google, а также API-интерфейс движка приложений Google, который мы создали для взаимодействия с этим хранилищем данных.

Теперь мы хотим защитить этот API, но не можем найти хорошего руководства о том, как подойти к этому для кроссплатформенности. Поскольку у нас есть сочетание входа в систему через Facebook и через электронную почту, нам необходимо использовать учетные данные клиента (т. е. только нашему приложению разрешено взаимодействовать с нашим API).

Использование . NET вы отправите учетные данные клиента (идентификатор клиента/секрет Cleint), а затем получите токен доступа, не зная, как подойти к этому в этом сценарии. У нас нет каких-либо областей действия или чего-то в этом роде, мы просто хотим защитить наш API, чтобы никто не мог его вызвать. Таким образом, простой токен на предъявителя решил бы наши проблемы. Просто не знаю, с чего начать.

Подробнее здесь: https://stackoverflow.com/questions/427 ... entication