我已经编写了一个Android应用程序来获取我的帐户使用情况,例如语音数据使用,来自Ringplus网站(ringplus.net)的短信数据使用情况。
Ringplus API(https://docs.ringplus.net/)使用Oauth2。我写的应用程序有硬编码的客户端id&我的帐户的秘密。
现在,我的帐户一切正常。但是我想把这个应用程序交给我的朋友,以便他也可以使用它来查看他的帐户使用情况。
使用客户ID&秘密硬编码,这对我的朋友有什么用?
此外,当我在Ringplus网站上创建应用程序时,我刚刚将redirect_uri添加为http://localhost之类的不存在的内容,因为我没有托管任何内容。
所以,我的问题是我如何使用客户端ID&分发我的应用程序。秘密硬编码?
由于
答案 0 :(得分:0)
如果我没有错,则客户端ID和密码用于API访问。该应用程序无法替换,并且需要存在才能成功通过API进行身份验证/授权。
如果您不热衷于分享您的客户端ID和秘密,那么您可以在Android应用程序中提供首选项屏幕,供用户输入该信息。但是用户需要注册API(就像你一样)。使用在SharedPreferences中输入的信息可用于连接API。
答案 1 :(得分:0)
您应该将客户端密钥存储在服务器中。通过发送clientid到ringplus接收代码后,您将获得代码到您的服务器重定向uri。从这里,您可以将客户端密钥发送到ringplus并将身份验证令牌发送给用户