标签: ios swift linkedin oauth2
我想问你,在我的代码中保存LinkedIn ConsumerKey和ConsumerSecret是否安全,就像常量一样?
如果不安全,使用LinkedIn进行身份验证的正确方法是什么?
答案 0 :(得分:2)
即使是已编译的代码,如果有人确定,仍然可以获取密钥。
通常,用户会将凭据传递到您的服务器,而在服务器端,您将存储私钥,并将过期的令牌传递给用户,以便他们可以访问该服务。看起来LinkedIn可以为您处理服务器端,因此您可以在服务器端进行最少的处理。
https://developer.linkedin.com/docs/oauth2