以微信微博oAuth认证为例,看官方提供的获取AccessToken并不需要AppSecret传入,但是使用Umeng时需要传入,为什么?
AppSecret怎么安全保存在本地?
谢谢
闭关修行中......
プログラムにサーバーがなく、純粋なクライアント (サードパーティの Weibo クライアントなど) でない限り、AccessToken を交換するタスクをサーバーに渡し、サーバーに AppSecret を配置してください。アプリ内でローカルに保存することは絶対に安全というわけではありません。
AccessToken
AppSecret
OAuth プロセスは umeng のプロセスとは異なります。 これは完全にプロセス設計の問題であり、理由はありません。
ローカルに保存する場合、絶対的なセキュリティはありません。これは理論上のものです。 これにより、クラッキングのコストが増加する可能性があります。 一般に、NDK で書かれたコードは、Android の Java コードで書かれたコードよりも解読が困難です。 暗号化されたシークレットが NDK で記述されている場合。 次に、コード内の別の場所に暗号化キーを書き込みます。 使用する前に復号化してください。 逆コンパイルしてコードを解読することはより困難です。
@ThinkingQuest シークレットがローカルに保存されていない場合、シークレットへのアクセスを処理する他の方法はありますか?
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
プログラムにサーバーがなく、純粋なクライアント (サードパーティの Weibo クライアントなど) でない限り、
AccessTokenを交換するタスクをサーバーに渡し、サーバーにAppSecretを配置してください。アプリ内でローカルに保存することは絶対に安全というわけではありません。OAuth プロセスは umeng のプロセスとは異なります。 これは完全にプロセス設計の問題であり、理由はありません。
ローカルに保存する場合、絶対的なセキュリティはありません。これは理論上のものです。 これにより、クラッキングのコストが増加する可能性があります。 一般に、NDK で書かれたコードは、Android の Java コードで書かれたコードよりも解読が困難です。
暗号化されたシークレットが NDK で記述されている場合。 次に、コード内の別の場所に暗号化キーを書き込みます。 使用する前に復号化してください。 逆コンパイルしてコードを解読することはより困難です。
@ThinkingQuest シークレットがローカルに保存されていない場合、シークレットへのアクセスを処理する他の方法はありますか?