Télécharger sur Google Cloud Storage à l'aide du compte de service de l'application iOS

Question

J'ai donc essayé de télécharger des fichiers audio/vidéo depuis l'application iOS vers Google Cloud Server. Je souhaite que l'utilisateur ne doive pas se connecter à son compte Google avant de le télécharger. Actuellement, mes solutions de travail est de rendre le seau sur le serveur "ouvert", qui est essentiellement disponible pour chaque personne sur Internet pour lire/écrire le seau. Je mis clé API à mon objet GTLServiceStorage sur iOS:

_serviceStorage.additionalHTTPHeaders = HTTP_HEADERS; 
_serviceStorage.APIKey = kCloudBackendAPIKey; 

De cette façon, l'utilisateur à partir de l'application devrait être en mesure de télécharger sans connexion.

Maintenant, je souhaite que le compartiment soit privé afin que seul un utilisateur de l'application autorisée puisse y accéder.

Sur Android, Je peux le faire en utilisant le certificat que je génère à partir du serveur et l'implémenter aux fichiers de projet Android à travers l'exemple de la page de documentation de Google. (À l'aide de l'ID de compte de service & fichiers PKCS12). Le code sur Android pour définir les informations d'identification est comme ceci:

KeyStore keystore = KeyStore.getInstance("PKCS12"); 
keystore.load(getResources().openRawResource(R.raw.secret), MY_PASSWD.toCharArray()); 

PrivateKey key = (PrivateKey) keystore.getKey("privatekey", MY_PASSWD.toCharArray()); 

GoogleCredential credential = new GoogleCredential.Builder() 
.setTransport(httpTransport) 
.setJsonFactory(jsonFactory) 
.setServiceAccountId(SERVICE_ACCOUNT_ID) 
.setServiceAccountScopes(scopes) 
.setServiceAccountPrivateKey(key) 
.build(); 

storage = new Storage.Builder(httpTransport, jsonFactory, credential) 
      .setApplicationName(APP_NAME).build(); 

// --- continue upload using storage 

Cependant, pour l'instant je ne peux pas sembler trouver un moyen de mettre en œuvre le même mécanisme dans mon application iOS. Est-il possible d'utiliser l'identifiant de compte google service pour télécharger des fichiers dans l'application iOS afin que l'utilisateur ne doive pas d'abord se connecter à son compte goolge?

Answer 1

Garder votre clé privée dans l'application n'est pas sûr pour la production et n'est pas la bonne façon de le faire. En outre, vous ne pouvez pas utiliser la même astuce avec IOS.

La solution est de créer une clé api publique (https://console.developers.google.com -> Projet -> références -> Créer une nouvelle clé (dans l'accès du public api) -.>

Android/clé IOS

Cela devrait être assez en sécurité parce que potentiellement la clé est liée au sha-1 et au nom de votre application android Je devrais noter cependant que restreindre ceci n'a pas fonctionné pour moi pourtant, pendant ce temps j'ai laissé le champ vide qui le fait "Toute application permise" - Je vais mettre à jour cette réponse quand je découvre comment faire ceci correctement

Voici comment j'ai fait ceci dans android:

HttpTransport httpTransport = new NetHttpTransport(); 
JsonFactory jsonFactory = AndroidJsonFactory.getDefaultInstance(); 

mStorage = new Storage.Builder(httpTransport, jsonFactory, null) 
      .setApplicationName(PROJECT_ID) 
      .build(); 
... 
... 
mStorage.objects() 
       .get(BUCKET_NAME, fileName) 
       .setKey(API_KEY) 
       .setAlt("media") 
       .executeAndDownloadTo(stream); 

Si par hasard vous trouverez comment limiter l'utilisation à une seule application que j'aimerais entendre la réponse aussi bien :)

bonne chance