1

我想问你,在我的代码中保存 LinkedIn ConsumerKey 和 ConsumerSecret 是否安全,比如常量?

如果不安全,LinkedIn 的正确身份验证方式是什么?

4

1 回答 1

2

即使是编译过的代码,如果有人确定了,仍然可以将密钥取出。

通常,用户会将凭据传递给您的服务器,在您的服务器端,您将存储私钥,并将过期令牌传递回用户,以便他们可以访问服务。看起来 LinkedIn 可以为您处理服务器端,因此您可以在服务器端进行最少的处理。

https://developer.linkedin.com/docs/oauth2

于 2016-01-12T13:42:13.490 回答