我正在开发一个使用Google Tasks API的WinRT应用程序。目前,ClientSecret和ClientID字符串嵌入在代码中。但是,我已经读过这应该避免,因为Windows 8 Apps可以很容易地进行逆向工程。
那么,保持这些令牌安全的更好方法是什么?
提前致谢。
答案 0 :(得分:1)
从Google文档中,在“已安装的应用程序”部分中:
注册期间获取的client_id和client_secret嵌入在应用程序的源代码中。在这种情况下,client_secret显然不被视为秘密。
在此处阅读更多内容:https://developers.google.com/accounts/docs/OAuth2InstalledApp