使用应用程序分发Dropbox客户端密钥是否安全?
例如,如果我想发布一个开源项目,我需要将客户端秘密嵌入到应用程序中(因为Dropbox使用oauth 1.0)。
如果没有滥用的可能性,如何做到这一点?
答案 0 :(得分:1)
将机密设置为环境变量,然后当开发人员使用您的开源应用程序时,他们可以使用自己的Dropbox密钥替换它。
然后,使用源代码管理中的环境变量排除文件。
如果未设置环境变量,您还可以进行一些引发特定异常的处理,以便他们知道缺少什么以及他们必须做什么。
我怀疑你需要使用你的秘密密钥使用你的应用程序的所有人,并且大多数开发人员都不会想要,以防你删除它。