0

我刚刚开始 Windows Phone 应用程序开发。我正在使用 Live Connect API,但我对凭据感到困惑。当我在 Live Connect 开发人员中心配置我的应用程序时,我得到了一个 ClientID 和一个 Secret。但是,我似乎不必在我的应用程序中使用该密钥,但我只能重新生成该密钥,MS 说“出于安全目的,不要与任何人共享您的客户端密钥。” 什么可以阻止拥有 ClientID 欺骗我的应用程序的人?

4

1 回答 1

0

是的,ClientID 不被视为秘密。仅使用客户端 ID 无法解决任何严重问题。

Secret 在重要场景中是必需的,例如当您收到 Windows Live 授权令牌时,您想使用它来获取其他令牌以访问用户的 OneDrive 存储,您需要将您的 Secret 连同您的 ID 一起提交给 Live服务器。(这是 Live Connect 授权流程)

请阅读这篇文章

于 2014-06-25T16:48:10.127 回答