1

这最初是在 Dropbox 开发者论坛上发布的,但没有得到任何回应,所以我在这里尝试 SO。

使用 dropbox java sdk 开发应用程序时,文档建议编写如下内容:

final static private String APP_KEY = "...";
final static private String APP_SECRET = "...";

即使在应用程序已经编译和/或仅通过查看类文件进行签名之后,找出这两个字符串是否相对容易?

换句话说,一旦我发布我的应用程序,密钥就不再是秘密了?

有什么解决方法吗?

4

1 回答 1

1

我的猜测是 Dropbox 文档意味着如果您编写java 服务器代码,则应该实现此代码。如果您部署 java 应用程序,您应该在允许客户端盲目访问 Dropbox 之前创建与您的服务器的身份验证。

于 2012-06-27T08:02:49.823 回答