【问题标题】:Why doesn't Chrome/Chromium and Android require API authorization为什么 Chrome/Chromium 和 Android 不需要 API 授权
【发布时间】:2016-05-08 16:11:23
【问题描述】:

Chromium 和 Android 都是开源程序,这意味着它们可以被(恶意)修改。在 Android x86 和 Chromium 中,它不像其他使用 Google 登录的应用程序那样要求 API 授权。我在想为什么它没有,如果它是安全漏洞。

【问题讨论】:

  • 什么是API授权?
  • @tinysunlight 其他使用 Google 登录的应用有一个允许按钮。Chromium/Android 没有
  • 因为它是谷歌的产品。
  • @tinysunlight 但是任何人都可以出于恶意目的修改它们
  • 什么是恶意目的?我认为API授权只是为了帐户检查。

标签: android api oauth-2.0 authorization


【解决方案1】:

API 不需要授权,因为它们已经由证书签名。当用户安装了一个安卓应用时,假设他已经授权了所有的api来执行。 关于修改,没有其他人可以修改和重新打包应用程序,除非它与应用程序开发者拥有相同的证书,他必须在发布应用程序时强制签署应用程序。 阅读:http://developer.android.com/tools/publishing/app-signing.html

【讨论】:

  • 那为什么Android x86不需要授权
  • 我不是在谈论 Android 应用
猜你喜欢
  • 2018-12-08
  • 2019-08-17
  • 2021-11-03
  • 1970-01-01
  • 1970-01-01
  • 2013-02-19
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多