我正在开发一个iPhone应用程序。此应用支持用户可以将视频上传到Youtube帐户的功能,该帐户由所有应用用户共享。
当应用收到上传请求时,它会在内部登录到常见的Youtube帐户并上传视频。
根据我的理解,与非Oauth相比,OAuth是登录任何网站的安全方式。由于只有app知道用户名和密码,因此不应向用户提示登录对话框(带有用户名和密码字段的Web视图)。
GData框架中是否有任何支持OAuth身份验证的机制,而不会提示用户输入用户名和密码(即使用硬编码的用户名和密码进行OAuth身份验证。
编辑:由于我的应用是常见Youtube帐户的所有者,我可以使用“客户端登录”机制进行登录吗? OAuth是否适合从应用隐藏应用用户的帐户凭据?
谢谢和问候, 迪帕
答案 0 :(得分:0)
应用可以使用帐户用户名和密码登录的唯一方法是通过ClientLogin。 ClientLogin支持内置于GData library。
通过OAuth 2登录始终要求用户通过webview直接向服务器提供凭据;该申请不涉及登录。
请注意,ClientLogin登录有时会遇到服务器质询,例如当用户必须解决验证码时,因此无法保证其可靠性。
将帐户名和密码放入应用程序可能不安全,因为用户可以反汇编应用程序以获取凭据。
更安全的方法是将已安装的应用程序发送到您的服务器,然后您的服务器将其上传到YouTube。