我希望用户使用我Xamarin的MonoTouch应用程序的社交网络帐户登录/后。Xamarin Social存储应用密钥而不是服务器是明智的吗?
Xamarin社会似乎打勾的框,但它是很好的做法/安全的密钥存储在移动设备应用程序,而不是在服务器上(因此在集中执行身份验证和令牌/代码检索)?
或者它应该是一个更加混合的方法,其中秘密应用程序密钥存储在服务器上,并且在从移动设备向社交授权提供商进行身份验证时通过Web服务调用传递给Xamarin Social(或Xamarin Auth)防止从应用程序本身反编译密钥的存储)?
请指教,我很想知道什么是我读过的Instagram的OAuth说明,你不应该把应用程序在移动设备中的秘密OAuth键值最佳途径。
Xamarin社会仅仅是连接到设备的本地帐户的包装。所以它没有存储任何细节。它只是调用设备特定的功能。 –