【发布时间】:2016-01-14 10:02:04
【问题描述】:
我有一个需要对用户进行 OAuth 身份验证的应用程序,并且我已经为我在 google 控制台中创建的项目设置了硬编码的客户端 ID 和秘密客户端。如果反编译我的应用程序有人可以看到这个值,那么可能发生的最糟糕的事情是什么?
【问题讨论】:
【发布时间】:2016-01-14 10:02:04
【问题描述】:
您只想验证来自可信应用程序的请求。如果客户端 ID 和密码被盗,您将无法再保证这一点。你不能信任你的沟通伙伴。切勿在设备上存储此类敏感数据。
【讨论】:
-
这个答案太笼统了。这家伙问是否可以安全地将 OAuth 放在具有逆向工程意识的源代码中。
-
为什么会这样?他问它是否安全,答案是否定的。