我正在开发一个使用 Google Tasks API 的 WinRT 应用程序。目前,ClientSecret 和 ClientID 字符串嵌入在代码中。但是,我读到应该避免这种情况,因为 Windows 8 应用程序很容易被逆向工程。
那么,有什么更好的方法来保证这些代币的安全呢?
提前致谢。
问问题
921 次
1 回答
1
来自 Google 文档,在“已安装的应用程序”部分:
注册时获取的 client_id 和 client_secret 嵌入到你的应用程序的源代码中。在这种情况下,client_secret 显然不被视为秘密。
在此处阅读更多信息:https ://developers.google.com/accounts/docs/OAuth2InstalledApp
于 2012-12-05T18:05:47.500 回答