Dropbox 浏览器客户端在其源代码中存储了应用程序 API 密钥和秘密是一个坏主意,因为任何人都可以使用它们来冒充应用程序。
- 但是Dropbox API 密钥编码器呢,如果使用,第三方可以获取原始密钥/秘密吗?
- 如果攻击者获得密钥/秘密对,受感染应用程序的用户可能发生的最坏情况是什么?
- 在仅浏览器的客户端中处理 Dropbox 安全性的最佳实践是什么,以实现完全安全的实施(如果可能)?
我认为存储在客户端上的应用程序永远不会完全安全,但我仍然想听听比我更有经验的开发人员的意见。
预先感谢您的帮助