谷歌API客戶端庫Objective-C的有：Youtube上傳到「主帳戶」

Question

方案

我有一個使用谷歌API的Objective-C客戶端庫上傳到您使用OAuth2用戶的YouTube帳戶的iOS應用認證。

上傳到「主帳戶」並避免任何用戶登錄的更改請求已被更改。此「主帳戶」將收集iOS應用中的所有視頻。

問題靜置片刻1

安全，配額和責任問題，是這甚至可能嗎？

似乎對於上傳，需要身份驗證，並且客戶端庫不支持應用程序密鑰身份驗證（或服務帳戶）。

問題2

這是不是可以用原始的HTTP請求呢？如果這在技術上是不可能的，我寧願不去挖掘將功能添加到Google客戶端庫。

注意

我想補充到谷歌的直接調用，並避免任何中間服務器。

Answer 1

雖然這是可能的，但它是一種非常快速的失敗方式。您必須以某種形式向客戶端分發刷新令牌。這是一件非常糟糕的事情，因爲有人可以很容易地提取此令牌並將其用於拒絕您的配額。此外，如果有人這樣做，您將不得不無效並更新刷新令牌，這通常意味着應用程序更新（除非您有應用程序從您試圖避免的第三方服務器下載刷新令牌）。您將通過原始HTTP或屏幕抓取使用API​​時遇到同樣的問題，因爲您需要分發您的電子郵件和密碼 - 該帳戶可能會被標記。

這會忽略所有配額的明顯問題，人們上傳不良視頻並禁止您的帳戶，以及所有這些好處。

我會避免在一般的這一做法，並在主帳戶使用播放清單，但如果你願意勇敢的水域，你有兩個選擇：

1. 創建的中介服務器。該服務器負責獲取訪問令牌，並將其返回給客戶端。客戶端至少無法訪問刷新令牌，但惡意客戶端可能會對訪問令牌造成同樣的損害。
2. 使用中間服務器存儲視頻，然後您可以將自己的速率限制作爲附加圖層，以防止您的應用被惡意地用於對付您。