0

我正在尝试在 android 和 wp7 手机应用程序中使用 google oauth2.0 api。我的问题是谷歌在注册应用程序时给出的“客户秘密”是否在代码中硬编码(源代码将被混淆)?(或)我应该创建一个包含客户端机密并相应授权的网页吗?

4

1 回答 1

0

您可以将密钥保留在 XAP 中,但您应该知道,任何真正想要它的人都会得到它。即使它存储在服务器上,稍后通过请求获取,它仍然可以被拦截。话虽如此,市场中的大多数应用程序都将其应用程序密钥硬编码。

于 2011-05-11T20:32:39.320 回答