我目前正在将Raw JSON文件传递给MSAL的PublicClientApplication()的构造函数,如下所示:
auth_config.json
{
"client_id" : "<CLIENT_ID_FROM_https://apps.dev.microsoft.com>",
"authorization_user_agent" : "WEBVIEW",
"redirect_uri" : "<CLIENT_ID_FROM_https://apps.dev.microsoft.com>://auth",
"authorities" : [
{
"type": "AAD",
"audience": {
"type": "AzureADandPersonalMicrosoftAccount"
}
}
]
}
目前,我已经将蔚蓝的应用ID硬编码到了这个json文件中。那意味着这是不安全的吧?因为如果有人反编译apk,他们可以轻松获得我的Azure应用ID。暴露应用ID是否有任何风险?因为如果没有,我想这可能不是什么大问题。
无论如何,如果有问题,是否有办法确保这一点?构造函数仅接受资源ID(Int),因此无法直接将JSON对象传递给它。我在想也许在运行时编辑json,然后以某种方式创建另一个未持久保存的原始json文件,但我不知道那是否可行,因此我为什么要在这里询问。