구글의 API 클라이언트 라이브러리 : 유튜브가 '마스터 계정'

Question

시나리오에 업로드

나는 OAuth2를을 사용하여 사용자의 유튜브 계정에 업로드 구글 API 목표 - C 클라이언트 라이브러리를 사용하는 iOS 앱을 입증.

'마스터 계정'에 업로드하고 모든 사용자가 로그인하지 못하도록 변경하라는 요청이 왔습니다.이 '마스터 계정'은 iOS 앱의 모든 동영상 모음입니다.

1

보안, 할당량 및 책임 문제를 제쳐 놓고 잠시 동안 질문이도 가능하다?

업로드의 경우 인증이 필요하며 클라이언트 라이브러리는 앱 키 인증 (또는 서비스 계정)을 지원하지 않는 것으로 보입니다.

질문 2

원시 HTTP 요청과 함께 할 수있는이 일을합니까? 기술적으로 가능하지 않은 경우 Google 클라이언트 라이브러리에 기능을 추가하는 방법을 모색하고 싶습니다.

참고

나는 메이크업을 Google에 직접 전화를 좋아하고, 중간 서버를 피할 것이다.

Answer 1

이것은 가능하지만 실패하는 매우 빠른 방법입니다. 어떤 형태로든 새로 고침 토큰을 클라이언트에 배포해야합니다. 이것은 매우 나쁜 것입니다. 누군가가이 토큰을 쉽게 추출하여 할당량에 DoS를 사용할 수 있기 때문입니다. 또한 누군가가이 작업을 수행하는 경우 새로 고침 토큰을 무효화하고 업데이트해야합니다 (일반적으로 앱 업데이트를 의미 함). 앱에서 사용자가 피하려고하는 타사 서버에서 새로 고침 토큰을 다운로드하지 않는 한. 이메일과 비밀번호를 배포해야하므로 원시 HTTP 또는 스크린 스크랩을 통해 API를 사용하는 것과 동일한 문제가 발생합니다. 계정에 플래그가 지정 될 가능성이 높습니다.

할당량과 관련된 명백한 문제, 나쁜 동영상 업로드 및 계정 금지와 같은 모든 이점을 무시합니다.

나는 일반적으로이 방법을 방지하고 마스터 계정에 재생 목록을 사용하지만, 당신이 물을 용감하고자하는 경우, 두 가지 옵션 것이다 :

1. 는 중간 서버를 작성합니다. 이 서버는 액세스 토큰을 가져와 클라이언트에 반환합니다. 클라이언트는 적어도 새로 고침 토큰에 액세스 할 수 없지만 악의적 인 클라이언트는 액세스 토큰만큼 많은 피해를 줄 수 있습니다.
2. 중간 서버를 사용하여 동영상을 저장하면 자신의 앱이 악의적으로 사용되는 것을 방지하기 위해 자신의 속도 제한을 추가 레이어로 할 수 있습니다.