3
如何在FLOSS應用程序中使用oauth,我們無法保留密鑰?如果其他人看到祕密和密鑰,他不能使用它來使用用戶帳戶,就好像他在哪裏我一樣?如何在FLOSS應用程序中使用oauth,我們無法保存密鑰?
A
回答
5
我在自己的開源Twitter應用程序中處理了這個問題。
您不要使用您的源代碼分發ConsumerKey或ConsumerKeySecret。一個合理的方法是創建兩個常量/全局變量(或其他)來保存這些值,並且這些值在您發佈的源代碼中爲EMPTY。包含一些向其他開發人員解釋如何獲取自己的密鑰以及如何修改源以安裝它們的文檔。
如果您正在分發已編譯的二進制文件,則可以使用ConsumerKey和ConsumerKeySecret值進行編譯,以便應用程序運行。
沒有完美的安全方式來處理這個問題;這是OAuth的本質。但是,你可以 - 合理 - 安全的,這就是這種方法實現的。
相關問題
- 1. 如何使用USB密鑰來保護我的應用程序?
- 2. 在iPhone應用程序的代碼中存儲OAuth密鑰
- 3. 我應該在電子應用程序中存儲OAuth客戶機密鑰?
- 4. 在WPF應用程序中保存加密密鑰
- 5. C#在遊戲應用程序中保存密鑰
- 6. 我們如何混淆android應用程序中的twitter API密鑰和祕密
- 7. 如何在Angular2應用程序中保護Google地圖密鑰?
- 8. Twitter應用程序開發人員如何將他們的xAuth密鑰保密?
- 9. 使用自制密鑰算法保護WPF應用程序
- 10. 如何在Phusion Passenger Sinatra應用程序中保護我的OAuth祕密?
- 11. 如何保存我的應用程序 - oauth和HTTPS?
- 12. 我應該如何將API密鑰存儲在Python應用程序中?
- 13. 如何在我的HttpsUrlConnection應用程序中使用我的密鑰庫?
- 14. 在我的應用程序中存儲敏感的API密鑰
- 15. 如何在我的應用程序中使用api保存第三方應用程序的密碼?
- 16. 如何在我的GWT應用程序中使用OAuth?
- 17. 如何在Web應用程序運行時保留用於解密的密鑰
- 18. 在應用程序內保存密碼
- 19. 如何使用Android密鑰存儲提供程序存儲密鑰
- 20. Android的鈦應用「無效的OAuth使用者密鑰」錯誤
- 21. 如何在我的iphone應用程序中保存用戶名和密碼iphone
- 22. 使用密鑰保護.NET應用程序
- 23. 在反應應用程序中使用API密鑰
- 24. 我如何獲取用戶密鑰(谷歌應用程序)
- 25. 無法在Bluemix中找到應用程序密鑰和應用程序密鑰。而不是那些,應用程序GUID可用
- 26. 如果我的本機應用程序無法使用,我如何將圖像保存在PhotoAlbem中?
- 27. 什麼我應該使用密鑰存儲關於應用程序?
- 28. android:我如何使用現有的密鑰簽署我的應用程序?
- 29. 你如何在Mongodb中用'。'存儲密鑰在他們的
- 30. 如何安全地存儲應用程序ID /密鑰?
你是什麼意思,「不能保密鑰匙」? 「沒有可靠的地方來存儲它」?你在談論哪個「其他」? – Piskvor 2010-09-01 12:15:06
@piskvor:如果它是開源的,它如何隱藏密鑰?你可以像應用程序一樣檢索它。 「其他」是指未經授權的第三方。 有人可以拿起應用程序密鑰,並用它來模擬應用程序並獲取用戶的數據? – 2010-09-01 12:19:30
「開源」是一種授權方式,意思是「如果您進一步__distributing__該程序,您必須將源代碼傳遞給收件人」而不是「如果您正在使用該程序,則必須允許任何人查看您的源代碼,因爲它在你的服務器上「。只要你不分發它,你就不必向任何人提供/顯示源代碼。 – Piskvor 2010-09-01 12:23:37