2
我使用的DropBoxCore API(OAuth的)在我的文件上傳桌面應用程序。不過,我的應用程序是開源,所以我不知道如何存儲應用程序的祕密。可能沒有必要隱藏它,但在這種情況下,任何其他程序都可以使用我的應用程序標識。貯藏的OAuth祕密開源項目
我可以使用密鑰包含單獨的頭文件(C++),不要在我的源代碼中分發這個頭文件,但是在我看來,這樣的庫看起來有點不足(糾正我,如果我錯了) 。
有什麼建議嗎?
A
回答
3
我認爲這裏要做的典型事情是從源代碼中省略應用程序密鑰和祕密,並向人們提供有關如何通過Dropbox網站創建自己的應用程序密鑰和祕密的說明。
1
我認爲你碰到了難題 - 由於FOSS共享軟件的本質意味着任何人都可以複製程序功能的任何部分;這也意味着任何人都可以設計軟件來模擬程序的任何方面。這絕不是壞事;這只是開源的本質。
如果您有選擇地隱藏您的應用程序祕密,您所做的只是阻止其他人構建源代碼並獲得與構建它時相同的結果。這與IMO的開源原則非常相反。
如果問題是由於祕密受到攻擊而在某些市場上刪除應用程序的風險,那麼一種解決方案是在構建時爲每個構建生成一個新的應用程序祕密 - 儘管這遠非理想。
相關問題
- 1. 開源項目:如何處理私有/祕密配置數據?
- 2. 如何在開源項目中隱藏Twitter Oauth的Consumer Secret?
- 3. 當你有祕密密鑰的時候讓Git項目開源吧
- 4. 在開源項目中加密密碼
- 5. 保護開源項目中的密碼
- 6. 放在哪裏的OAuth應用祕密
- 7. 祕密密鑰的隱藏值Air app
- 8. 隱藏祕密信息
- 9. Dropbox Java SDK。如何隱藏應用公開和祕密密鑰
- 10. 谷歌oauth和變量ClientId和祕密
- 11. OAuth祕密和桌面應用程序
- 12. Twitter OAuth令牌/祕密發生器
- 13. oAuth代碼交換祕密標記
- 14. OAuth:存儲訪問令牌和祕密
- 15. 開源項目
- 16. 開源項目項目
- 17. 貯藏數據幀與數組項
- 18. 貯藏EDITTEXT變量
- 19. 貯藏DateTime字段
- 20. 貯藏PBKDF2迭代
- 21. 雅虎OAuth的工作沒有消費者的密鑰/祕密?
- 22. 檢測到受損的oauth消費者密鑰/祕密?
- 23. Delphi - 開源項目
- 24. F#開源項目
- 25. 小開源項目
- 26. 開源Ruby項目
- 27. 開源Symfony2項目
- 28. 開源XQuery項目
- 29. asp.net開源項目
- 30. C++開源項目