YouTube OAuthでハードコードされたユーザー名とパスワードでログインします。

Question

iPhoneアプリケーションを開発しています。このアプリは、ユーザーがすべてのアプリユーザーが共有するYoutubeアカウントに動画をアップロードできる機能をサポートしています。

アップロードリクエストを受け取ると、内部でYouTubeアカウントにログインしてアップロードします。

私の理解しているように、OAuthはOauth以外のサイトと比べてどのサイトにも安全にログインできます。アプリケーションだけがユーザー名とパスワードを知っているので、ログインダイアログ（ユーザー名とパスワードのフィールドを含むWebビュー）はユーザーには表示されません。 。

は、ユーザー名とパスワードの入力を求めるプロンプトが表示されずOAuth認証をサポートしているGDataのフレームワークで利用可能な任意のメカニズム（ハードコードされたユーザー名とパスワードを使用して、つまり、OAuth認証

EDITがあります：私のアプリがあるので、一般的なYouTubeのアカウントの所有者、ログイン用のIユーザーのクライアントログイン」メカニズムができますか？OAuthのは、アプリからアプリのユーザーのアカウントの資格情報を隠蔽するために好ましいですか？

おかげで、よろしく、 ディーパ

Answer 1

唯一の方法アプリアカウントのユーザー名とパスワードでサインインできますordはClientLogin経由です。 ClientLoginのサポートはGData libraryに組み込まれています。

OAuth 2を介してサインインするには、常にユーザーがwebview経由でサーバーに資格情報を直接提供する必要があります。このアプリケーションはサインインには関係しません。

ClientLoginサインインは、ユーザーがキャプチャを解決する必要がある場合など、サーバーチャレンジに直面することがあるため、信頼性が保証されていません。

アプリケーションにアカウント名とパスワードを設定すると、ユーザーが資格情報を取得するためにアプリケーションを逆アセンブルすることができるため、安全でない場合があります。

信頼性の高いアプローチは、インストールされたアプリケーションがサーバーにファイルを送信し、サーバーがそれらをYouTubeにアップロードすることです。