2
我正在開發一個使用Google Tasks API的WinRT應用程序。目前,ClientSecret和ClientID字符串嵌入在代碼中。不過,我已經讀過,應該避免這種情況,因爲Windows 8 Apps可以輕鬆地進行逆向工程。如何在WinRT應用程序中保護Google的clientSecret和clientID?
那麼,保持這些令牌安全的更好方法是什麼?
在此先感謝。
A
回答
1
從谷歌文檔中,「已安裝應用」部分中:
該CLIENT_ID和註冊期間client_secret獲得被嵌入在應用程序的源代碼。在這種情況下,client_secret顯然不被視爲祕密。
在這裏閱讀更多:https://developers.google.com/accounts/docs/OAuth2InstalledApp
相關問題
- 1. 保護您在Azure中應用程序的ClientId和SecretKey
- 2. oAuth2 clientId&clientSecret
- 3. Spring Security OAuth2 clientId和clientSecret
- 4. 如何在WinRT中禁用屏幕保護程序
- 5. 如何在Angular2應用程序中保護Google地圖密鑰?
- 6. 如何通過Google中的ProjectID或ClientID搜索應用程序?
- 7. WinRT Metro風格的HTML5/JavaScript應用程序如何被打包和保護
- 8. google +如何保護ios應用程序中嵌入的api-key?
- 9. 使用ASP.net/C中的Refresh令牌,ClientId和ClientSecret獲取Google Drive API的UserCredential
- 10. 如何爲OAuthTokenCredential paypal休息api創建clientId和clientSecret
- 11. 如何使用密碼保護Google App Engine應用程序?
- 12. 何時應該將應用程序數據保存在WinRT中?
- 13. 如何密碼保護應用程序
- 14. 如何保護HTML應用程序(HTA)?
- 15. 如何保護應用程序?
- 16. 如何保護Silverlight應用程序
- 17. 在ipad應用程序中保護plist
- 18. 我如何保護我的應用程序,並保護我的Sqlite數據庫在應用程序
- 19. 保護JSF應用程序
- 20. 保護ASP.NET應用程序
- 21. 保護Android應用程序
- 22. 保護Symfony2應用程序
- 23. 保護Web應用程序
- 24. 如何保護在Web應用程序中選定的頁面
- 25. 如何在Android中保護其他應用程序的圖像?
- 26. 如何在javascript中創建密碼保護的應用程序?
- 27. 保護和應用程序取消保護數據DB
- 28. 沒有ClientId和ClientSecret的外部客戶端的Spring OAuth2令牌
- 29. 的AccountManager身份驗證令牌內部消除clientID的和clientSecret
- 30. Sinatra應用程序中的XSS保護
如果應用程序可以很容易地逆向工程它並沒有說太多關於** **的安全性是移動* *平臺恕我直言的。 (是的,我意識到Win8不僅僅是移動設備,但所有其他供應商似乎都在竭盡全力鎖定訪問權限) – scunliffe
對Windows 8不太瞭解,但在桌面應用程序中,爲了保護app.config中的連接字符串你可以在安裝時加密它[示例文章](http://www.codeproject.com/Articles/15392/Implementing-Protected-Configuration-With-Windows),所以也許類似? – enz0
從Google文檔「已安裝的應用程序」部分:<<註冊期間獲得的client_id和client_secret嵌入到應用程序的源代碼中。在這種情況下,client_secret顯然不被視爲一個祕密。>> https://developers.google.com/accounts/docs/OAuth2 – kiewic