0

私はiPhoneアプリケーションを開発しています。このアプリは、すべてのアプリ ユーザーが共有する YouTube アカウントにユーザーが動画をアップロードできる機能をサポートしています。

アプリはアップロード リクエストを受信すると、内部で共通の YouTube アカウントにログインし、動画をアップロードします。

私の理解によると、OAuth は、非 Oauth と比較して、任意のサイトにログインするための安全な方法です。アプリのみがユーザー名とパスワードを知っているため、ログイン ダイアログ (ユーザー名とパスワード フィールドを含む Web ビュー) はユーザーに表示されません。

ユーザーにユーザー名とパスワードの入力を求めることなく OAuth 認証をサポートする GData フレームワークで利用可能なメカニズムはありますか (つまり、ハードコードされたユーザー名とパスワードによる OAuth 認証)?

編集: 私のアプリは共通の YouTube アカウントの所有者であるため、ログインに「クライアント ログイン」メカニズムを使用できますか? アプリ ユーザーのアカウント資格情報をアプリから隠すために OAuth が優先されますか?

4

1 に答える 1

0

アプリがアカウントのユーザー名とパスワードを使用してサインインできる唯一の方法は、ClientLogin を使用することです。ClientLogin サポートはGData ライブラリに組み込まれています。

OAuth 2 経由でサインインするには、ユーザーが webview 経由でサーバーに資格情報を直接提供する必要があります。アプリケーションはサインインに関与しません。

ClientLogin サインインは、ユーザーがキャプチャを解決する必要がある場合など、サーバーの課題に直面することがあるため、信頼性が保証されていないことに注意してください。

アカウント名とパスワードをアプリケーションに入れると、ユーザーがアプリケーションを逆アセンブルして資格情報を取得できるため、安全ではない可能性があります。

より信頼性の高い方法は、インストールされたアプリケーションがファイルをサーバーに送信し、サーバーがファイルを YouTube にアップロードすることです。

于 2011-09-27T05:45:47.630 に答える