0

将 Dropbox 客户端密钥与应用程序一起分发是否安全?

例如,如果我想发布一个开源项目,我需要将客户端密码嵌入到应用程序中(因为 Dropbox 使用 oauth 1.0)。

如何在没有滥用可能性的情况下做到这一点?

4

1 回答 1

1

将密钥设置为环境变量,然后当开发人员使用您的开源应用程序时,他们可以将其替换为自己的 Dropbox 密钥。

然后,从源代码管理中排除包含环境变量的文件。

如果未设置环境变量,您还可以进行一些引发特定异常的处理,以便他们知道缺少什么以及他们必须做什么。

我怀疑您是否需要使用您的应用程序的每个人都使用您的密钥,而且大多数开发人员无论如何都不想这样做,以防您将其删除。

于 2013-05-22T15:19:48.087 回答