В большинстве случаев рекомендуется, чтобы ваше приложение связывалось с внутренним сервером, который обрабатывает запросы и их аутентификацию в GCP.Это позволит лучше контролировать и защищать ваш проект, и вы можете просто следовать рекомендациям по настройке аутентификации для межсерверных приложений .
Если вы действительно хотите пройти аутентификацию какконечный пользователь, то для сценариев производства лучший вариант - использовать OAuth 2.0, который позволяет вашему приложению получать доступ к ресурсам от имени пользователя, устанавливая надлежащие области действия.Проверьте эту документацию , чтобы узнать больше о том, как использовать OAuth 2.0 для мобильных и настольных приложений.
В качестве альтернативы, вы можете использовать ключи API, но вы должны быть осторожны и ограничивать ключи API доваши конкретные приложения для Android и другие надлежащие ограничения во избежание неправильного использования.Кроме того, вам придется следовать другим рекомендациям , таким как проверка вашего кода перед его публичным выпуском, чтобы убедиться, что ваш код не содержит ключей API.