1
我正在开发一个使用oauth的谷歌服务的android应用程序。我想知道是否有任何方法检测我的消费者密钥/密码是否已经泄露,以便我可以根据需要采取措施?检测到受损的oauth消费者密钥/秘密?
我正在开发一个使用oauth的谷歌服务的android应用程序。我想知道是否有任何方法检测我的消费者密钥/密码是否已经泄露,以便我可以根据需要采取措施?检测到受损的oauth消费者密钥/秘密?
只要您部署您的应用程序,您的密钥/密码就会受到影响。由于最终你必须把它作为一个字符串传输,所以任何隐藏的尝试都是徒劳无益的。真的没有办法绕过它。
thx的答复..但我要求一种方法来检测它是否已经被破坏.. – yeahman 2012-04-16 18:45:15
而我告诉你,你的思路是有缺陷的。一旦它们在野外可用,钥匙就会受到损害。 – 2012-04-16 20:24:50
受损(在客户端可访问的位置)和恶意破坏(有人已检索到密钥并正在使用它)之间存在差异。第一个是生活中的事实,后者是OP所问的。 – abraham 2012-04-17 00:09:36