google oauth认证与使用youtube的api-3,上市场

已于 2024-01-25 21:09:42 修改
阅读量437 收藏 8
点赞数 9
分类专栏: youtube 文章标签: android youtube
于 2023-12-26 11:41:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/archko/article/details/135218147
版权

上谷狗市场

谷歌市场上包,会检测api密钥,官方的文档有说明,如果你不限制密钥的使用,不让过

https://support.google.com/faqs/answer/9287711

这个页面给出相应的操作提示了.操作完就可以了.

主要是进入它的认证中心,把api的使用限制添加上,比如android/ios这些,然后最好把api也选上就可以了.

上市场遇到的问题

问题总会有的,比如 gcp密钥泄露问题是比较糟糕的.在市场上会有提示的.

GCP API 密钥已泄露

error错误brightness_1安全性

您的应用包含已泄露的 Google Cloud Platform (GCP) API 密钥。如需了解详情

这里是官方文档,告诉我们怎么处理https://support.google.com/faqs/answer/9287711

https://cloud.google.com/docs/authentication/api-keys?sjid=4083464845092995840-NC&hl=zh-cn#android

还是以anddoird为例.

总结就是两个要求,进入凭据里面的api密钥,添加限制,一个是api的限制.一个是应用的限制,应用上添加包名与sha1,然后代码里面添加两个值.

static final String X_ANDROID_PACKAGE = "X-Android-Package";
static final String X_ANDROID_CERT = "X-Android-Cert";

在请求头里面添加这两个值.

public static HttpHeaders getHttpHeader() {
        HttpHeaders httpHeaders = new HttpHeaders();

        httpHeaders.set(X_ANDROID_PACKAGE, androidPackage);
        if (TextUtils.isEmpty(androidCert)) {
            String fp = getFingerprintHashForPackage();
            androidCert = fp;
            Log.d(TAG, "fp:" + fp);
        }
        httpHeaders.set(X_ANDROID_CERT, androidCert);
        return httpHeaders;
    }

    static String getFingerprintHashForPackage() {
        Context context = App.getApp();
        byte[] hash;
        try {
            hash = AndroidUtilsLight.getPackageCertificateHashBytes(context, context.getPackageName());

            if (hash == null) {
                Log.e(TAG, "Could not get fingerprint hash for package: " + context.getPackageName());
                return null;
            }
            return Hex.bytesToStringUppercase(hash, /* zeroTerminated= */ false);
        } catch (PackageManager.NameNotFoundException e) {
            Log.e(TAG, "No such package: " + context.getPackageName(), e);
            return null;
        }
    }

加完之后,还会提示密钥泄露了.

那么我尝试把密钥放到locale.properties里面,这样是从buildconfig.xxkey读取,还是不对,它始终是固定在代码里面的.

那么密钥泄露的意思应该是不能明文写在代码里面了.那我就从服务器里面获取.用接口去获取.然后就成功了.

有人用加密的方式,可能也可以,最重要的应该是不能用静态常量.狗检测能力相当强,会把像素不对,颜色对比度差都检测出报告

archko
关注
专栏目录
YTLiveStreaming:YTLiveStreaming是一个框架,用于在带有Xcode 10的Swift 4.2中使用YouTube实时流APIYouTube数据API v3)在YouTube上创建实时广播和视频流。
03-20
YTLiveStreaming是一个iOS框架,可用于使用YouTube Live Streaming APIYouTube Data API v3)在YouTube上创建实时广播和视频流。 要求 Xcode 11以上 斯威夫特5.0 介绍 首先,在您的帐户上启用YouTube LIVE。 转到...
GCP API 密钥泄露
左丘梦凡的博客
12-14 1301
点开帮助中心文章,内容截图如下 再点开GCP 最佳策略,给出的建议如下 我的api key是用明文保存在local.properties中,然后在初始化Places时, Places.initialize(BuildConfig.MAP_KEY),直接用引用这个key。这就直接在代码中嵌入API密钥。我现在的做法是将key保存到local.properties时,先进行加密。在初始化Places时,
google oauth认证使用youtubeapi
archko的专栏
12-18 1532
最后会发现,这些是无效的,有些api在target=30已经不行了,现在谷歌的市场是要求33,所以这些都不行,没有测试过,目标机器上的Play service升级到最高版本会如何,但你无法要求客户去升级的.所以这些办法放弃.谷歌在官方的文档里面提到oauth认证的方案.开始感觉到惊喜,以前做新浪微博的时候,也是oauth2认证,结果,文档里面写到,webview已经不支持这种方式了,url拼完,它也不给你加载.
如何在YouTube Api限额的情况下获取更多视频
MysticalYcc的博客
01-13 3856
文章来自自己的博客 YouTube视频 谷歌限制了YouTube api v3的请求量,一天10000配额,这里不是10000次请求,每次请求根据不同参数消耗不同配额。为了摆脱这种限制而获得更多的新发布视频,做了以下内容的方案。 需求: 运营配置YouTube的channelId,后台需要根据这些channelId去获取最近发布的可以在小屏播放的video信息,以增加用户活度。 问题: ...
Google Cloud Platform——GCP Messaging
十年梦归尘的专栏
12-10 686
GCP Messaging
谷歌云服务_Google Cloud_使用注意
m0_37938768的博客
01-04 2242
谷歌云服务_Google Cloud_使用注意谷歌云服务_Google Cloud_使用注意使用前提SDK使用REST api使用 谷歌云服务_Google Cloud_使用注意 因为近期工作原因有对接谷歌云服务开发或相关语音文字处理的服务,感觉在国内论坛相关的博客参考较少,也为我自己记录笔记 开发服务分别为: 文字转语音服务 语音转文字服务 文字翻译服务 使用前提 谷歌账号 这个是肯定需要的,而且最好是拥有开发者的谷歌账号,因为在后续开发中没有开发者权限会寸步难行 选择合适的开发方向
oauth-google
03-30
首先,要使用OAuthGoogle API交互,你需要在Google Cloud Console上创建一个项目,并为该项目启用相应的API(如Google Sheets APIGoogle Calendar API等)。接着,配置OAuth客户端ID,指定应用的回调URL和其他...
angular-google-api-wrapper:启用 AngularJS 应用程序和 Google Client API 之间的快速集成
07-02
angularGoogleApiWrapper 这个项目的创建是为了实现 angular 应用程序和谷歌 API 之间的快速集成,它将通过注入代码和脚本... bower install angular-google-api-wrapper 添加“angularGoogleApiWrapper”作为依赖项。
youtube api Archive from Adobe Labs
07-24
YouTube API(Application Programming Interface)是Google提供的一套接口,允许开发者通过编程方式与YouTube平台交互,实现诸如上传视频、搜索视频、播放视频、获取视频信息等众多功能。这个Adobe Labs的档案特别...
Youtube-PushDemo
02-19
3. **OAuth 2.0**:了解如何使用OAuth进行身份验证,以便与YouTube API安全地交互。 4. **YouTube Data API V3**:熟悉YouTube API的调用方式,包括视频上传、搜索、获取元数据等功能。 5. **HTTP请求和响应**:理解...
理解接口对接的授权
qq_16810885的博客
08-12 6790
授权管理,简单介绍一下2种方式。1)apikey 2)oauth(Open Authorization) 一)apikey api(Application Programming Interface) key 就是一个秘钥。 简介一下googleapikey的含义,通过学习googleAPIKey来了解一下什么是APIkey。 ...
停止下载Google Cloud Service帐户密钥
weixin_26722031的博客
08-30 813
TL;DR: Generating and distributing service account keys poses severe security risks to your organization. They are long-lived credentials that are not automatically rotated. These keys can be leaked a...
YouTube Data API(ruby)
lijinmin3903的博客
08-10 1596
一、OAuth2.0认证 二、youtobe data api /search
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 1056
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android build子系统(01)Ninja构建系统解读
wangdsh的博客
09-29 1142
说明:本文将解读Ninja构建系统,这是当前Android Framework中广泛使用的构建工具。我们将从Ninja的起源和背景信息开始,逐步解读Ninja的优势和核心原理,并探讨其一般使用场景。然后介绍其在Android Framework中的应用及相关工具:kati、soong、gn等,最后介绍下如何自行构建一个Ninja编译系统,以便于对Ninja有一个完整的了解。
android 全面屏最底部栏沉浸式
最新发布
sdaujz的博客
10-04 261
Android 系统 Bar 沉浸式完美兼容方案自 Android 5.0 版本,Android 带来了沉浸式系统 ba - 掘金 (juejin.cn)Activity的onCreate方法中添加。
Android 源码分析】Activity生命周期之onDestroy
隔壁小王的博客
10-01 1099
ActivityThread::performDestroyActivity -- onDestroy流程WindowManagerImpl::removeViewImmediate -- UI处理ActivityClient::activityDestroyed -- SystemService 进程处理。
Android问题笔记五十:构建错误-AAPT2 aapt2-7.0.2-7396180-windows Daemon
空名先生
09-29 807
Execution failed for task ':admin:processDebugResources'. A failure occurred while executing `com.android.build.gradle.internal.tasks.Workers$ActionFacade` AAPT2 aapt2-7.0.2-7396180-windows Daemon #0: Unexpected error during link, attempting to stop daemon
OAuth认证实现:微博服务端API难题与ASP.NET解决方案
本文档主要探讨了在微博服务端APIOAuth认证实现过程中遇到的问题以及解决方案。作者针对新浪微博的OAuth认证功能在实际开发中的挑战进行了详细的阐述。在开发一个Android版的新浪微博客户端时,由于API不稳定,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值