【问题标题】:Should Telegram api_hash be kept secret?Telegram api_hash 应该保密吗?
【发布时间】:2018-09-04 13:26:20
【问题描述】:

我想我对 api_id 和 api_hash 到底是什么感到有些困惑。 我正在使用 Telethon 制作电报客户端工具。 我在 Telethon 文档中读到我应该对我的 api_hash 保密。真的吗?但是,我将如何分发我的源代码?通过将 api_id 和 api_hash 留空? 如果是这样,那么我可以安全地在分布式二进制文件中使用我的 api_id 和哈希?

【问题讨论】:

  • 通常,如果您想共享您的代码并且使用任何类型的凭据(API 密钥、数据库密码),您应该将它们保存在单独的文件中,然后不要提供该文件。 (如果使用 git,您应该将该文件添加到 gitignore)

标签: telegram telethon


【解决方案1】:

官方的回答是永远保密

但实际上,即使是官方的 Telegram 客户端,你也可以通过反编译获得 API ID 和 hash,所以不必保密:)

【讨论】:

  • 如果可以反编译官方客户端并获得ID,那为什么人们要创建自己的ID?一个人可以公开分享官方ID,其他人可以使用它。不是吗?
【解决方案2】:

没办法。我反编译了 Telegram X,因为它使用 tdlib,而且我知道在哪里连接调试器。之后,我通过谷歌搜索提取的 API 并获得了所有其他密钥。

例如官方应用API https://blb.team/threads/app-hash-app-id-oficialnyx-klientov.294/

【讨论】:

  • 目前尚不清楚这是否以某种方式试图回答问题,或者只是发表评论。在后一种情况下,请不要使用“发布您的答案”按钮提交您的评论;您将需要赢得一些声誉,然后您会在每个帖子的正下方看到一个“添加评论”链接。
  • 您的答案可以通过额外的支持信息得到改进。请edit 添加更多详细信息,例如引用或文档,以便其他人可以确认您的答案是正确的。你可以找到更多关于如何写好答案的信息in the help center
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-02-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-03-18
  • 2019-03-29
相关资源
最近更新 更多