这最初是在Dropbox开发者论坛上发布的,但没有得到任何回复,所以我在这里试试。
使用dropbox java sdk开发应用程序时,文档建议编写如下内容:
final static private String APP_KEY = "...";
final static private String APP_SECRET = "...";
即使在通过查看类文件编译和/或签名应用程序之后,找出这两个字符串是否相对容易?
换句话说,一旦我发布我的应用程序,密钥就不再是秘密了吗?
有没有解决方法?
答案 0 :(得分:1)
我的猜测是Dropbox文档意味着如果您编写 java服务器代码,应该实现此代码。如果部署java应用程序,则应在允许客户端盲目访问dropbox之前,使用您的服务器创建身份验证。