主题说全部,REST api文档似乎让我觉得我做了(如果我的代码不起作用)
执行: - 硬代码ProductToken -ask用户授权密钥
DONOT: - 硬代码(或使用)访问密钥ID - 硬代码(或使用)秘密访问密钥
请记住,这适用于使用devpay而非网站的应用程序
谢谢!
答案 0 :(得分:0)
无论是硬编码还是将其存储在加密的DB或XML文件中,对于密钥和密钥ID,最好不要硬编码自己的密钥,如上所述,可以将它们存储在应用程序中的某个加密文件中,一旦您获得用户密钥成功删除具有您自己的密钥的文件或用新的用户凭证替换您的密钥,因为一旦客户成功激活您的产品,您将不需要您的密钥。
确保将ProductToken从用户隐藏起来而不是要求用户手动输入它总是更好,因为一旦你的产品令牌公开,人们可以轻松访问你的桶并做他们喜欢的任何改变,你可能会失去对你的数据流。