个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在看这个示例代码:
authConfig = new TwitterAuthConfig(BuildConfig.CONSUMER_KEY, BuildConfig.CONSUMER_SECRET);
是什么阻止了某人反编译 .apk 并开始使用我的应用消费者 key 和 secret ?
最佳答案
如果它是您的 key 并且该应用程序供其他人使用,那么如果进行逆向工程,这些将在应用程序中可用。即使您在应用程序中对它们进行加密并在使用时解密,您也需要在您的应用程序中包含解密 key ,因此坚定的恶意用户也可以进行逆向工程和解密。
我也对此做了一些进一步的研究,因为它有点困扰我。
我的理解是,CONSUMER_KEY 和 CONSUMER_SECRET 是您的,应该受到保护。我不认为将它们分发到分发给用户的任何应用程序中是个好主意。
相反,它们可用于创建“不记名 token ”,作为支持后端网络应用程序的一部分。可以通过从您自己的 Web 应用程序内部调用适当的 Twitter Web API 来请求不记名 token ,即在安全的环境中。
通过这种方式,您将拥有三个参与者,即您的移动应用程序、您的网络应用程序和 Twitter 服务。移动应用程序从您的网络应用程序请求不记名 token 。 Web 应用程序通过 Twitter REST API 进行服务器到服务器调用,从而从 Twitter 请求持有者 token ,您的 token 和 secret 仍然属于您。不记名 token 由 Twitter 返回到您的 Web 应用程序。然后,您的 Web 应用程序可以将不记名 token 存储在您的 Web 应用程序 session 中,并充当 Twitter 请求的代理,并确保即使不记名 token 也是保密的。
以下是一些引用资料: http://wickedlysmart.com/twitternews-oauth/ https://dev.twitter.com/oauth/application-only http://hayageek.com/login-with-twitter/
关于android - 在 Android 应用程序中硬编码 Twitter 消费者 key 和 secret 有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28056349/
24
4
0
算力时代,视频云需要怎样的 CPU? 在数据爆发式增长及算法日益精进的大背景下,属于「算力」的时代俨然到来。随着视频成为互联网流量的主角,日趋饱和的音视频场景渗透率、人类对“感官之限”的追
我正在使用 keras 开发深度网络。有一个激活“硬 sigmoid”。它的数学定义是什么? 我知道什么是 Sigmoid。有人在Quora上问了类似的问题:https://www.quora.com
我有一个不寻常的 SQL 问题,我不太确定如何最好地解释,所以请耐心等待。我有三张表,一张是志愿者组织的表,一张是用户的表,一张是用户详细信息的表。 #Table 1# ## Name Preside
我正在尝试使用名为 bigText 的 jquery 插件。一个很棒的用于创建 block 头的插件。如果您想将其与自定义字体一起使用,它会声明您需要 google webfont loader,这样
假设我有一张 table date,personid 1/1/2001 1 1/2/2001 3 1/3/2001 2 1/4/2001 2 1/5/2001 5 1/6/2001 5 1/7/200
下面是我要执行的 SQL。我想避免为此执行多个请求,我很确定这是可能的…… First table : products_categories (category_id, category_infos
我在 android studio 中重新设置了一些提交,并选择了硬重置类型。我失去了一个星期的工作。是否有希望撤销此操作?我正在使用 android studio,它有内置的 GUI 选项来执行所有
当我使用我的交叉工具链编译 C 代码时,链接器会打印出警告页面,说明我的可执行文件使用了硬 float ,但我的 libc 使用了软 float 。有什么区别? 最佳答案 硬浮点使用片上浮点单元。软
linux系统有arm64,arm架构armv8-a。如何知道 debian 是运行硬浮点还是软浮点? 最佳答案 符合 AAPCS64, GNU GCC for armv8 仅提供硬浮点 aarch6
我正在开发 cortex-m3 的微内核。我创建了一个故意导致错误的小型测试应用程序。 现在我不确定如何从故障中返回。我知道堆栈可能需要使用不同函数的地址进行更新。我也知道在某些情况下从错误返回可能是
硬/软 限制是什么意思? 核心文件大小的差异例如: ulimit -Sc 1024 与 ulimit -Hc 1024 我通常在运行二进制文件之前将脚本放入 ulimit -c unlimited。
我想在 Java 中加载一个 MSCAPI keystore 并检查 MY 存储中的可用证书。但是,这些证书的一些 key 驻留在硬件 token 上,并且弹出窗口会在加载期间询问 token 。 有
是的,这是一个有点棘手的问题; 一个数组(没有副本),而不是任何奇数数组。让我解释一下,让我们从这里开始; $a = array ( 'one' => 1, 'two' => 2, 'three' =
我需要在运行 Ubuntu 12.04 的 BeagleBoard xM rev C 上运行一个使用 ftd2xx 的程序。我正在尝试使用提供的 ARM 库 libftd2xx.so here . l
我是一名优秀的程序员,十分优秀!