2
我正在開發一個使用Google Tasks API的WinRT應用程序。目前,ClientSecret和ClientID字符串嵌入在代碼中。不過,我已經讀過,應該避免這種情況,因爲Windows 8 Apps可以輕鬆地進行逆向工程。如何在WinRT應用程序中保護Google的clientSecret和clientID?
那麼,保持這些令牌安全的更好方法是什麼?
在此先感謝。
我正在開發一個使用Google Tasks API的WinRT應用程序。目前,ClientSecret和ClientID字符串嵌入在代碼中。不過,我已經讀過,應該避免這種情況,因爲Windows 8 Apps可以輕鬆地進行逆向工程。如何在WinRT應用程序中保護Google的clientSecret和clientID?
那麼,保持這些令牌安全的更好方法是什麼?
在此先感謝。
從谷歌文檔中,「已安裝應用」部分中:
該CLIENT_ID和註冊期間client_secret獲得被嵌入在應用程序的源代碼。在這種情況下,client_secret顯然不被視爲祕密。
在這裏閱讀更多:https://developers.google.com/accounts/docs/OAuth2InstalledApp
如果應用程序可以很容易地逆向工程它並沒有說太多關於** **的安全性是移動* *平臺恕我直言的。 (是的,我意識到Win8不僅僅是移動設備,但所有其他供應商似乎都在竭盡全力鎖定訪問權限) – scunliffe
對Windows 8不太瞭解,但在桌面應用程序中,爲了保護app.config中的連接字符串你可以在安裝時加密它[示例文章](http://www.codeproject.com/Articles/15392/Implementing-Protected-Configuration-With-Windows),所以也許類似? – enz0
從Google文檔「已安裝的應用程序」部分:<<註冊期間獲得的client_id和client_secret嵌入到應用程序的源代碼中。在這種情況下,client_secret顯然不被視爲一個祕密。>> https://developers.google.com/accounts/docs/OAuth2 – kiewic