Как безопасно использовать Google Speech API в приложении c # для конечного пользователя после аутентификации с помощью Firebase Auth?

Question

Справочная информация о моем входе в систему:

Я создаю C # WPF Приложение , которое будет распространено среди конечных пользователей.

На моем веб-сайте я использую FirebaseUI Auth для аутентификации при входе в систему, чтобы пользователь мог войти в систему с помощью Google, Facebook или электронной почты.

Когда пользователь инициирует вход в приложение , он временно переносит пользователя на веб-сайт , который временно копирует пользовательский токен JWT на сервере, который возвращается Веб-сайт затем -> Приложение , а затем Приложение затем использует свежеиспеченный токен JWT для аутентификации с FirebaseAuthentication.net для генерацииТокен авторизации Firebase.Это прекрасно работает для подключения к Firebase REST API, например Firestore, для получения пользовательской информации о клиенте Приложение .

Проблема: Не только я хочу подключиться к FirebaseAPI, но также и Google Cloud Speech API (в данном случае Speech-To-Text).Я не верю, что токен Firebase достаточен для этого.Я могу проверить пользователя и получить доступ к его данным Firebase на сервере или клиенте, но этого недостаточно для подключения к Google Speech-To-Text API.В примерах Google для использования учетных данных клиента сначала требуется получить код авторизации из конечной точки авторизации.В Пример приложения Google для Windows OAuth Это конечная точка авторизации https://accounts.google.com/o/oauth2/v2/auth.

Теоретизация создает еще один потенциальный вопрос, который мог бы скорее ответить на вопрос: Могу ли я использовать свою страницу аутентификации FirebaseUI в качестве конечной точки OAuth для какой-либо аутентификации моей конечнойПользовательское приложение с Google для подключения к Google Speech-to-Text API вместо использования конечной точки https://accounts.google.com/o/oauth2/v2/auth?

Вопрос: Как получить доступ к API-интерфейсу Google Cloud Speech-To-Text из приложения конечного пользователя после проверки их подлинности с помощью Firebase Auth?

Справочник Google о том, как пройти аутентификацию в качестве конечного пользователя: https://cloud.google.com/docs/authentication/end-user

Answer 1

Аутентификация Google Cloud Speech API должна выполняться отдельно.Вам нужно будет включить этот API из Cloud Console и создать ключ учетной записи службы .Поскольку это приложение для конечных пользователей, я бы порекомендовал сделать это на стороне сервера.Примеры интеграции API доступны в документе Firebase GCP Integration Doc .