Google API -跨平台客户端凭据身份验证

Question

我们使用的是一个名为LibGdx的框架，它允许您仅使用Java编写跨平台代码。我们正在为安卓和iOS开发。

我们在Google云中有一个数据存储，以及我们制作的用于与此数据存储通信的Google应用程序引擎api。

现在我们想要保护这个API，但找不到关于如何跨平台处理这个问题的好指南。因为我们有fb-login和email-login的混合，所以我们需要使用客户端凭证(即只允许我们的应用程序与我们的API通信)。

使用.NET，您将发送客户端凭据(客户端ID/Cleint secret)，然后获取访问令牌，在此场景中不确定如何实现。我们没有任何作用域或类似的东西，我们只是想保护我们的API，这样它就不会被任何人调用。因此，一个简单的持有者令牌就可以解决我们的问题。只是不知道从哪里开始。

Answer 1

您应该了解一下Firebase身份验证

https://firebase.google.com/docs/auth/

Firebase支持多个登录提供商，如Google和Facebook。您将收到来自Firebase身份验证的令牌，您必须将其转发到Google App Engine的API。

您可以使用Google App Engine中的Firebase Admin SDK再次验证令牌

https://firebase.google.com/docs/admin/setup