我正在使用paypal移动SDK。目前,我将应用程序ID存储在客户端上,但是有一个功能请求可以从服务器(通过https)动态接收应用程序ID。
我想知道,在开始之前我应该考虑这种方法有什么安全隐患吗?
我的意思是,无论如何,一个有能力的黑客可以在应用程序代码中找到应用程序ID。我们将发送以https加密的应用ID。
另外,一旦他们掌握了应用ID,人们会怎么做?
答案 0 :(得分:0)
不多;据我所知,应用ID已链接到您的API用户。我建议自己用PayPal进行双重检查,但据我所知,这应该不是问题。