1

我有一个需要对用户进行 OAuth 身份验证的应用程序,并且我已经为我在谷歌控制台中创建的项目设置了硬编码的客户端 ID 和秘密客户端。如果反编译我的应用程序有人可以看到这个值,那么可能发生的最糟糕的事情是什么?

4

1 回答 1

0

您只想验证来自可信应用程序的请求。如果客户端 ID 和密码被盗,您将无法再保证这一点。你不能信任你的沟通伙伴。切勿在设备上存储此类敏感数据。

于 2016-07-22T15:24:24.937 回答