Facebook / Twitter oauth on mobile ios / android,如何保护我的app_id和应用程序方面的秘密?
为了在移动设备上启动oauth,我必须提供非常敏感且不得透露的应用程序密钥,如何保护它们? 可以在应用程序中对其进行硬编码,或者在每次需要时使用Web服务调用来获取它,在任何情况下,它看起来都没有得到很好的保护。有什么建议吗?
1 个答案:
答案 0 :(得分:1)
为了在移动设备上启动oauth,我必须提供应用程序密钥。
您没有,您可以使用TWRequest(iOS 5)或SLRequest(iOS 6+)来执行OAuth请求。
如果由于某种原因,您想要使用自己的消费者密钥(例如,为了访问直接消息),那么您可以实施reverse auth流程。
您将自己的消费者保密。您的服务器将请求一些令牌,然后从您的应用中检索并通过TWRequest / SLRequest再次发送。响应将是对用户和您的应用有效的令牌,您将能够从您的服务器访问该用户的帐户。
您可以自己实施反向身份验证,也可以使用STTwitter库来执行此操作。
我不知道以下方案是否具有启发性,但它可以提供帮助。
相关问题
- 我可以避免将我的Twitter API消费者秘密放入我的iPhone应用程序二进制文件中
- Facebook:发送iOS访问令牌服务器端并使用App Secret签名
- 需要OAuth令牌密钥才能获得OAuth令牌密钥?有没有搞错?
- 如何在iOs上获取Twitter访问令牌和秘密?
- Facebook / Twitter oauth on mobile ios / android,如何保护我的app_id和应用程序方面的秘密?
- 秘密api密钥Facebook和Twitter
- Facebook App Id和密钥的目的
- 如何保持oAuth 2.0 Client Secret的秘密?
- 隐藏移动应用中的秘密
- 如何以及为什么在oauth2中保护客户端密钥
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?