我的 Android 应用程序应该连接到 Google 服务吗?
Should my Android Application connect to Google Services?
我正在构建一个需要数千名用户使用 android/IoS 应用程序的企业解决方案。
我们使用 Google 存储和 Google Pub/Sub。
允许每个 andriod 应用程序'publish'(仅)直接从移动应用程序GOogle发布图像并将图像上传到Google存储是否不明智?
或
我们是否应该在后端实现 Google 服务,并且只有 android 应用程序使用我们的 'endpoints'.
我们的后端未部署在 Google App Engine 中,而是部署在我们自己的 coud 基础架构中。
我已经实现了所有内容..只是想知道 'practice' 说如果我有 10,000 个移动应用程序他们有我的 'service account.json' 发布到 Google Pub/Sub...或者也许通过端点将该访问包装在我的后端。
后端场景
我认为最好的方法是使用 GCP service accounts. You can use a service account with Pub/Sub's publisher role and another with Cloud Storage's objectCreator role。或者具有这两种角色的单个服务帐户。
这意味着这些或此服务帐户将成为您的 IAM (Identity and Access Management) 云服务网关(发布到 Pub/Sub 并写入云存储)。
确实,您必须在后端实现云服务访问(如果不在 App Engine 中也没关系,您可以使用 Google Cloud Client Libraries or the Cloud APIs 连接到 GCP 服务),利用这些服务帐户。
直接场景
否则,您必须按 user/application 粒度管理 access control for Pub/Sub and the access control for Cloud Storage,在我看来,这会更加困难。
我正在构建一个需要数千名用户使用 android/IoS 应用程序的企业解决方案。
我们使用 Google 存储和 Google Pub/Sub。
允许每个 andriod 应用程序'publish'(仅)直接从移动应用程序GOogle发布图像并将图像上传到Google存储是否不明智?
或 我们是否应该在后端实现 Google 服务,并且只有 android 应用程序使用我们的 'endpoints'.
我们的后端未部署在 Google App Engine 中,而是部署在我们自己的 coud 基础架构中。
我已经实现了所有内容..只是想知道 'practice' 说如果我有 10,000 个移动应用程序他们有我的 'service account.json' 发布到 Google Pub/Sub...或者也许通过端点将该访问包装在我的后端。
后端场景
我认为最好的方法是使用 GCP service accounts. You can use a service account with Pub/Sub's publisher role and another with Cloud Storage's objectCreator role。或者具有这两种角色的单个服务帐户。
这意味着这些或此服务帐户将成为您的 IAM (Identity and Access Management) 云服务网关(发布到 Pub/Sub 并写入云存储)。
确实,您必须在后端实现云服务访问(如果不在 App Engine 中也没关系,您可以使用 Google Cloud Client Libraries or the Cloud APIs 连接到 GCP 服务),利用这些服务帐户。
直接场景
否则,您必须按 user/application 粒度管理 access control for Pub/Sub and the access control for Cloud Storage,在我看来,这会更加困难。