我已经编写了一个使用Azure b2c来确保其安全性的Xamarin Forms应用程序(Android和iOS)。用户必须先登录b2c才能在应用程序中执行任何操作。为了方便登录,我正在使用MSAL,它需要一个App ID / Client ID guid和一个租户URL,它们都存储在代码中。这是安全的事情,还是人们会建议我混淆我的代码?除了b2c之外,那里没有什么特别敏感的。
谢谢
答案 0 :(得分:2)
客户端ID和租户URL并非秘密。 用户只需从他们导航以登录的URL中获取这些信息即可。
因此无需混淆这些内容。 客户机密当然是您不应该在移动应用程序中拥有的东西。