关于Janrain AppId是否可以被使用它的网站公开曝光,以便让第三方应用程序使用iOS SDK进行身份验证,我无法做出明确答复。
该网站使用Janrain Engage进行社交登录(http://jabbr.net),是一个开源项目。我正在开发一个iPhone应用程序,为了使用Janrain的iOS SDK,应用程序需要知道服务器的Janrain AppId。
我不想在客户端上对appId进行硬编码,因为我希望客户端可以与任何JabbR服务器一起使用,而不仅仅是这个特定的服务器。
我可以在使用社交登录的网站上通过公开API调用公开appId吗?这样做有任何安全问题吗?
PS。我确实问过Janrain这个问题,但由于我的帐户只是一个免费的测试帐户,我没有得到任何回复,我的问题也被关闭了。 他们的论坛也只是免费帐户的论坛,所以也没有运气。我研究了如何在论坛上发帖。
答案 0 :(得分:1)
Janrain已经在社区论坛上回答了这个问题 - https://community.janrain.com/requests/870(需要登录):
暴露AppID时绝对没有任何不安全感。应用秘密应该是什么>永远不要暴露。
此致
杜克
Janrain支持