标签: security oauth hardcoded
我的应用程序需要对用户进行OAuth身份验证,并且我已设置了在Google控制台中创建的项目的客户端ID和秘密客户端硬编码。如果反编译我的应用程序,有人可以看到这个值,那可能发生的最糟糕的事情是什么?
答案 0 :(得分:0)
您只想验证来自可信应用程序的请求。如果客户端ID和密码被盗,则无法保证这一点。你不能相信你的沟通伙伴。切勿将此类敏感数据存储在设备上。