1
我想爲我的Android應用程序使用googleplus API。我們可以分享GooglePlus_ClientID和GoogkePlus_simpleAPI_key嗎?
我可以在menifest.xml文件中共享我的googeplus客戶端ID和API密鑰,而不會危及任何安全性嗎?
有人可以使用這些信息做一些惡意活動嗎?
A
回答
2
他們可能會通過模擬您的應用程序耗盡您的API調用配額。那麼你的應用將停止工作(如果他們禁用了你的密鑰,它們會暫時或永久)。這就是說,爲了讓你的應用程序工作,他們需要在應用程序內,所以你必須把它們放在那裏。你可能會試圖混淆它們,使它們不那麼明顯。
1
在Android中設置客戶端身份驗證比使用簡單的API密鑰更好。完整說明可從Google+ Platform for Android page獲得。在高層次上,採取以下步驟:採取以下步驟:
- 使用您的包名稱和Android密鑰庫中的簽名指紋爲Android創建客戶端ID。這將保護您的應用程序,因爲只有您可以簽署您的應用程序
- 使用Google Play Services SDK對Google+ API執行操作。
由於您的軟件包及其證書足以識別您的應用程序,因此您不需要進行身份驗證,這與Web應用程序的意義相同。出於這個原因,您將需要每個應用程序的獨特包。
相關問題
- 1. 我們可以分享網站身份驗證Cookie嗎?
- 2. 我可以分享Facebook信息嗎?
- 3. 我可以分享YouTube數據集嗎?
- 4. 我們可以劃分PayPal付款嗎?
- 5. 我們可以使用JasperReports和AngularJS嗎?
- 6. 我們可以整合Dynamodb和Wavemaker嗎?
- 7. 我們可以使用AJAX和XHTML嗎?
- 8. 我們可以通過應用直接分享數據到谷歌加頁嗎?
- 9. 我們可以在QTP中有共享的檢查點嗎?
- 10. 我們可以使用SLComposeViewController在FB上共享視頻嗎?
- 11. 我可以公開分享我的Google+ API密鑰嗎?
- 12. 我可以分享到我的NativeScript應用程序嗎?
- 13. 我們可以對IList進行部分分類嗎?
- 14. 我們可以將jquery.js分成兩部分嗎?
- 15. 你可以分享Docker容器嗎?
- 16. 我們可以在git上存儲和共享corel繪圖數據嗎?
- 17. 如果我們只允許局部變量是可變的,我們可以防止共享可變狀態嗎?
- 18. 我可以與Facebook Graph API共享嗎?
- 19. MySQL:我可以共享枚舉嗎?
- 20. 我可以在iCloud上共享CoreData嗎?
- 21. facebook api:當我們可以選擇我們與誰共享某個內容時,如何進行分享對話?
- 22. 我可以在Prolog中分享變量嗎?
- 23. 我可以在Pinterest上分享照片嗎?
- 24. 我可以通過套接字分享地圖片段嗎?
- 25. 我可以重新分配MEF共享導出嗎?
- 26. 我可以與Glassware聯繫人分享視頻嗎?
- 27. 我可以使用UIActivityViewController在Facebook上分享嗎?
- 28. 任何人都可以分享我訪問TFS服務器嗎?
- 29. 我可以與Bigcommerce用戶分享草稿應用嗎?
- 30. 我們可以動畫顯示嗎?
這當然更容易使用,但並不完全更安全。儘管您可以採取措施保護API密鑰,但Google Play服務使用的信息(包名稱和簽名證書的* fingerprint *(SHA1哈希))實際上是公開信息。所以任何人都可以冒充你的應用,甚至不用反編譯它。此外,Google Play服務尚未提供完整的G + API(儘管基本上存在,只是未公開)。 –
有關此主題的更多信息(位於'Google Play服務'部分):http://nelenkov.blogspot.com/2012/11/android-online-account-management.html –