3
如何在FLOSS应用程序中使用oauth,我们无法保留密钥?如果其他人看到秘密和密钥,他不能使用它来使用用户帐户,就好像他在哪里我一样?如何在FLOSS应用程序中使用oauth,我们无法保存密钥?
A
回答
5
我在自己的开源Twitter应用程序中处理了这个问题。
您不要使用您的源代码分发ConsumerKey或ConsumerKeySecret。一个合理的方法是创建两个常量/全局变量(或其他)来保存这些值,并且这些值在您发布的源代码中为EMPTY。包含一些向其他开发人员解释如何获取自己的密钥以及如何修改源以安装它们的文档。
如果您正在分发已编译的二进制文件,则可以使用ConsumerKey和ConsumerKeySecret值进行编译,以便应用程序运行。
没有完美的安全方式来处理这个问题;这是OAuth的本质。但是,你可以 - 合理 - 安全的,这就是这种方法实现的。
相关问题
- 1. 如何使用USB密钥来保护我的应用程序?
- 2. 在iPhone应用程序的代码中存储OAuth密钥
- 3. 我应该在电子应用程序中存储OAuth客户机密钥?
- 4. 在WPF应用程序中保存加密密钥
- 5. C#在游戏应用程序中保存密钥
- 6. 我们如何混淆android应用程序中的twitter API密钥和秘密
- 7. 如何在Angular2应用程序中保护Google地图密钥?
- 8. Twitter应用程序开发人员如何将他们的xAuth密钥保密?
- 9. 使用自制密钥算法保护WPF应用程序
- 10. OAuth - 在您的应用程序中嵌入客户端密钥?
- 11. 如何保存我的应用程序 - oauth和HTTPS?
- 12. 如何在Phusion Passenger Sinatra应用程序中保护我的OAuth秘密?
- 13. 如何在Play Scala应用程序中使用密钥
- 14. 我应该如何将API密钥存储在Python应用程序中?
- 15. 如何在我的HttpsUrlConnection应用程序中使用我的密钥库?
- 16. 无法使用发行密钥库运行Android应用程序
- 17. 如何使用许可证密钥保护我的php应用程序?
- 18. 保持秘密密钥秘密 - 在Android应用程序..任何想法
- 19. 在我的应用程序中存储敏感的API密钥
- 20. 将用户的oauth密钥保存在cookie中
- 21. 如何在我的应用程序中使用api保存第三方应用程序的密码?
- 22. 在应用程序中存储加密密钥
- 23. 在iOS应用程序中存储加密密钥?
- 24. 在黑莓应用程序中存储加密密钥
- 25. 如何在我的Android应用程序中使用OAuth?
- 26. 如何在我的iPhone应用程序中使用OAuth?
- 27. 如何在我的iOS应用程序中使用OAuth?
- 28. 如何在我的GWT应用程序中使用OAuth?
- 29. 如何在Web应用程序运行时保留用于解密的密钥
- 30. 在应用程序内保存密码
你是什么意思,“不能保密钥匙”? “没有可靠的地方来存储它”?你在谈论哪个“其他”? – Piskvor 2010-09-01 12:15:06
@piskvor:如果它是开源的,它如何隐藏密钥?你可以像应用程序一样检索它。 “其他”是指未经授权的第三方。 有人可以拿起应用程序密钥,并用它来模拟应用程序并获取用户的数据? – 2010-09-01 12:19:30
“开源”是一种授权方式,意思是“如果您进一步__distributing__该程序,您必须将源代码传递给收件人”而不是“如果您正在使用该程序,则必须允许任何人查看您的源代码,因为它在你的服务器上“。只要你不分发它,你就不必向任何人提供/显示源代码。 – Piskvor 2010-09-01 12:23:37