【问题标题】:detect compromised oauth consumer key/secret?检测受损的 oauth 消费者密钥/秘密?
【发布时间】:2012-04-28 00:11:37
【问题描述】:

我正在使用 oauth 开发一个利用 google 服务的 android 应用程序。我想知道是否有任何方法可以检测我的消费者密钥/秘密是否已被泄露,以便我可以在需要时采取行动?

【问题讨论】:

    标签: android oauth consumer


    【解决方案1】:

    部署应用后,您的密钥/秘密已被泄露。由于最终您必须将其作为字符串传输,因此任何隐藏的尝试都只是徒劳的混淆努力。实在是没办法。

    【讨论】:

    • 感谢回复.. 但我要求一种方法来检测它是否已被泄露..
    • 我告诉你,你的思路是有缺陷的。密钥在野外可用的那一刻就被泄露了。
    • 被入侵(在客户端可访问的位置)和恶意入侵(有人检索到秘密并正在积极使用它)之间存在差异。第一个是生活中的事实,后者是 OP 所要求的。
    • 是的,显然我的意思是被恶意入侵 o.0 .. 既然疑虑已经消除.. 有人有答案吗?
    猜你喜欢
    • 1970-01-01
    • 2015-12-05
    • 2012-07-29
    • 2012-03-10
    • 1970-01-01
    • 2011-09-08
    • 2013-07-04
    • 2016-04-14
    • 2016-03-12
    相关资源
    最近更新 更多