2
我想創建一個利用Facebook和Twitter的Android應用程序。我正計劃使用OAuth,但我越想越覺得自己成爲最佳解決方案的自信心越來越小。我關心的是消費者密鑰,即用於驗證應用程序的密鑰。我可以安全地存儲訪問令牌的祕密密鑰,因爲如果這個密鑰受到損害,用戶只需要重新進行身份驗證,並且他們有一個新密鑰;但是,如果消費者機密受到侵害,我的應用程序整體在所有設備上都會受到影響,因爲它是應用程序,而不是用戶特定的。這對Web應用程序來說很好,因爲它存儲在安全的中央服務器上,但對於安裝在多個設備中的移動應用程序,這似乎很危險。我不喜歡讓這些消費者密鑰坐在許多設備上等待受到攻擊的想法。所以,我想我的問題是我應該使用OAuth還是有其他更好的方法。移動應用上的OAuth
你找到一個解決辦法? – Micka 2013-12-07 17:38:19