1

我正在 Android 应用程序中实现 Instagram 访问。到目前为止,以下库用于获取访问令牌,这似乎很流行。 https://github.com/thiagolocatelli/android-instagram-oauth 在 Instagram Api 指南中,我读到“您永远不应该将您的客户端机密发送到您无法控制的设备上。”

这不是图书馆所做的吗,因为它使用用户设备上的客户端密码?有人可以解释一下,如果/为什么这是合法的吗?

4

1 回答 1

0

我会在运行时创建客户端密钥。用应用内购买键做了同样的事情。

重要提示:为了保护您的公钥免受恶意用户和黑客的攻击,请勿将您的公钥嵌入为整个文字字符串。相反,在运行时从片段构造字符串或使用位操作(例如,与其他字符串进行异或)来隐藏实际密钥。密钥本身不是秘密信息,但您不想让黑客或恶意用户轻易地用另一个密钥替换公钥。

于 2014-02-27T18:16:51.423 回答