1
我有一個應用程序需要OAuth認證的用戶,我已經設置客戶端ID和祕密客戶端硬編碼我的項目在谷歌控制檯中創建。如果反編譯我的應用程序有人可以看到這個值,那麼可能發生的最糟糕的事情是什麼?谷歌的客戶端ID和客戶端機密硬編碼在Android應用程序
A
回答
-1
您只想驗證來自可信應用程序的請求。如果客戶端ID和密碼被盜,則無法保證這一點。你不能相信你的交流夥伴。切勿將此類敏感數據存儲在設備上。
相關問題
- 1. 谷歌oauth 2.0客戶端祕密可以在客戶端硬編碼.apk(android)或.xap(wp7)?
- 2. Azure應用程序客戶端機密
- 3. Android客戶端和谷歌應用程序引擎的API
- 4. Clarifai客戶端請求客戶端密碼和ID
- 5. Proguard的Android和谷歌API客戶端
- 6. GoogleAuthUtil.getToken Android客戶端 - 谷歌雲端點
- 7. 客戶端ID爲谷歌+1按鈕在Android應用
- 8. 保護客戶端機器上的客戶端密碼
- 9. 客戶端ID和客戶端訪問foursquare API的祕密
- 10. 在哪裏給谷歌健身android應用程序的客戶端ID
- 11. C客戶端在服務器客戶端應用程序中的進程ID
- 12. Google Apps Marketplace設置我的應用的客戶端ID和客戶端密鑰
- 13. 谷歌雲存儲 - 客戶端祕密
- 14. 如何保護Oauth 2.0客戶端ID和客戶端密鑰
- 15. OAuth2:如何生成客戶端ID和客戶端密鑰?
- 16. 客戶端到服務器端谷歌分析MP客戶端ID
- 17. 沒有谷歌的Android雲客戶端
- 18. 谷歌Analytics(分析)API獲取用戶ID /客戶端ID
- 19. 在代碼中避免谷歌oauth2客戶端密碼
- 20. WCF服務與網絡應用程序客戶端和Android客戶端通信
- 21. Android客戶端應用程序
- 22. Keycloak中客戶端ID和客戶端ID之間的區別
- 23. 無法在客戶端ID和客戶端祕密後使用Microsoft翻譯器
- 24. Apigee客戶端應用程序客戶端身份驗證
- 25. 帶客戶端的Android客戶端Python
- 26. 如何獲取iOS應用程序的wordpress客戶端id和客戶端密鑰?
- 27. myBB密碼c#客戶端
- 28. Zend HTTP客戶端密碼
- 29. 服務器的客戶端應用程序的Android客戶端VS僅
- 30. 客戶端應用程序和MySQL GPL
此答案太籠統。這傢伙問道,將OAuth放在源代碼中是否可以安全地進行反向工程。 –
這是爲什麼一般?他問是否安全,答案是否定的。 – jasdefer