1
私はoauthを使用してGoogleサービスを利用してAndroidアプリを開発しています。消費者キー/秘密が妥協されているかどうかを検出する方法があるかどうかを知りたいので、必要に応じて行動を取ることができますか?oauthのコンシューマーキー/シークレットを検出しましたか?
A
答えて
0
アプリをデプロイするとすぐに、キー/シークレットが侵害されました。最終的にはそれを文字列として送信する必要があるため、どちらかを隠そうとする試みは単に難読化の無駄な努力にすぎません。その周りに本当に方法はありません。
関連する問題
- 1. リソースサーバーのOauthベアラトークンを検証します。
- 2. Mule Facebook Connectorエラー:「OAuth検証ツールを抽出できませんでした」
- 3. OAuth署名の検証に失敗しました
- 4. イメージ検出を使用して行を検出しますか?
- 5. ncursesでKEY_BACKSPACEを検出しました
- 6. Cでメモリリークを検出しました
- 7. iOS IPv6サポートを検出しました
- 8. qTip2でオーバーフローを検出しました
- 9. コンパイラがallegro.hを検出しましたが、allegro_primitives.hは検出しません
- 10. JMeterのBlazemeter Oauthプラグインは、OAuth 1.0を使用した認証をサポートしなくなりましたか?
- 11. OAuthを介したOpenID OAuth拡張のメリットは何ですか?
- 12. Twitter検索APIを使用した場所とOAuthの問題
- 13. 新しいアカウントが作成されたか、サブスクリプションリクエストハンドルが検出されたかを検出しますか?
- 14. WiFiアクセスポイントからの切断を検出しました
- 15. ユーザーはどのシーンを最後に検出しましたか?
- 16. UITableViewCellが画面外に出るのを検出しました
- 17. uiModeまたはKeyboardの変更を検出しました。
- 18. ICS HttpCliまたはIndyコンポーネントのポップアップウィンドウを検出しました
- 19. Twitter API oauth署名とトークンjavaの検証に失敗しました
- 20. アンドロイドアプリから呼び出されたURLを検出しました
- 21. Googleの検索結果からページにアクセスしたかどうかを検出しました。
- 22. UIViewでダブルタップまたはシングルタップのみを検出しますか?
- 23. どのGameObjectがタッチされたかを検出しますか?
- 24. PHPのプレレンダリングビューを検出しますか?
- 25. ネットワークのトラブルシューティングを検出しますか?
- 26. Guavaのバージョンを検出しますか?
- 27. UITableViewは選択したセルを検出しますか?
- 28. スクリーンオーバーレイがプログラムでポップアップハンドルを検出しましたか?
- 29. サーバー送信イベントがクライアント切断を検出しましたか?
- 30. アップグレード中にInstallScriptがアプリケーションを検出しましたか?
返信のためのthxですが、私はそれが妥協されたかどうかを検出する方法を求めています。 – yeahman
そして私は、あなたの考え方に欠陥があると伝えています。キーは野生で利用できる瞬間に損なわれます。 –
(クライアントがアクセス可能な場所に)侵害され、悪意を持って侵害されている(他のユーザーがその秘密を取得して積極的に使用している)ことに違いがあります。最初は人生の事実であり、後者はOPが求めていることです。 – abraham