为什么'；谷歌云密钥管理服务&x27；s的Java客户端库支持Android？_Java_Android_Bouncycastle_Spongycastle_Google Cloud Kms

为什么'；谷歌云密钥管理服务&x27；s的Java客户端库支持Android？

java android

为什么'；谷歌云密钥管理服务&x27；s的Java客户端库支持Android？,java,android,bouncycastle,spongycastle,google-cloud-kms,Java,Android,Bouncycastle,Spongycastle,Google Cloud Kms,为什么?？这仅仅是因为Android的BouncyCastle的实现在功能和功能上被缩减了吗？（）仅仅用它来代替是不够的吗？是不是因为谷歌不支持SpongyCastle，它的KMSJava客户端不支持Android？是我能找到的最权威的解释。引用garrettjonesgoogle的话：我们还没有做任何具体的工作使google cloud java与Android兼容，而且还有一些已知的问题（正如您所发现的）。一流的安卓系统支持将在稍后推出我们目前推荐的方法是让您自己的服务器（例如，在A

为什么?？这仅仅是因为Android的BouncyCastle的实现在功能和功能上被缩减了吗？
（）

仅仅用它来代替是不够的吗？是不是因为谷歌不支持

SpongyCastle

，它的

KMS

Java客户端不支持Android？

是我能找到的最权威的解释。引用garrettjonesgoogle的话：

我们还没有做任何具体的工作使google cloud java与Android兼容，而且还有一些已知的问题（正如您所发现的）。一流的安卓系统支持将在稍后推出

我们目前推荐的方法是让您自己的服务器（例如，在App Engine上）调用GCP，并让您自己的Android应用程序调用您的服务器。原因是google cloud java只支持2LO auth（基于服务帐户），而不支持3LO auth（基于用户帐户）。如果您使用2LO auth从android应用程序拨打电话，理论上有人可能从您的应用程序中窃取您的服务凭据并在自己的应用程序中使用它们。不过，3LO没有问题

我不明白为什么我的问题被否决了。请有点建设性，至少解释一下原因。谢谢！这清楚而深入地回答了我的问题！这也让我想到了一个更好的应用程序设计如果您认为正确的设计会让您直接从Android使用KMS，请告诉我们更多，我们希望提供适当的支持！感谢您使用GCP和云KMS。