Секретный ключ пользователя показывается пользователю [PARSE SERVER] - PullRequest
Новая
       19

Секретный ключ пользователя показывается пользователю [PARSE SERVER]

0 голосов
/ 13 сентября 2018

Я вижу поле "authData" на панели инструментов сервера синтаксического анализа и вижу, что пользователи могут иметь доступ к моему (секретному ключу) из твиттера.Вот данные, которые я вижу: [

{
   "twitter": {
     "consumer_key": "XXXXYAJ",
     "auth_token": "ABCDCODESAMPLEXXX87",
     "screen_name": "nameUserSample",
     "consumer_secret": "HEREISSHOWINGMYCONSUMERKEYSECRET",
     "id": "7777777777777",
     "auth_token_secret": "SECR3TAUTHTOK3N"
   }
}

Каковы риски того, что пользователь сможет увидеть секрет моего ключа потребителя?Можно ли как-то избежать этого?Спасибо!

Это мой код для входа в систему: 

bt_conectarTwitter.setCallback(new com.twitter.sdk.android.core.Callback<TwitterSession>() {
            @Override
            public void success(Result<TwitterSession> result) {
                dialogLoading.showDialog(getContext());
                // Do something with result, which provides a TwitterSession for making API calls
                Log.i("lul", "success: " + result);

                TwitterSession session = TwitterCore.getInstance().getSessionManager().getActiveSession();
                TwitterAuthToken authToken = session.getAuthToken();
                final String tokenUserTwitter = authToken.token;
                final String secretTokenUserTwitter = authToken.secret;
                final String userId = String.valueOf(session.getUserId());
                final String userName = session.getUserName();
                   ParseTwitterUtils.logIn(userId,userName,tokenUserTwitter,secretTokenUserTwitter, new LogInCallback() {
                    @Override
                    public void done(ParseUser user, ParseException err) {
                        if (user == null) {
                            Log.d("MyApp", "Uh oh. The user cancelled the Twitter login.");
                        } else if (user.isNew()) {
                            newUserFromTwitter();
                            saveTokensTwitter(tokenUserTwitter,secretTokenUserTwitter);
                            Log.d("MyApp", "User signed up and logged in through Twitter!");
                        } else {
                            if (ParseTwitterUtils.isLinked(user)){
                                String authToken =  ParseTwitterUtils.getTwitter().getAuthToken();
                                String secretToken = ParseTwitterUtils.getTwitter().getAuthTokenSecret();
                                saveTokensTwitter(authToken,secretToken);
                            }
                            Log.d("MyApp", "User logged in through Twitter!");
                            goToMainActivity();
                        }
                    }
                });


//                saveTokensTwitter(tokenUserTwitter,secretTokenUserTwitter);

                Log.i("lul", "success: " + authToken.token);
            }

            @Override
            public void failure(com.twitter.sdk.android.core.TwitterException exception) {
                // Do something on failure
                Log.i("lul", "fail: " + "fail");
            }
        });

И я использую эту кнопку: 

 <com.twitter.sdk.android.core.identity.TwitterLoginButton
                android:layout_width="wrap_content"
                android:layout_height="wrap_content"
                android:visibility="gone"
                android:id="@+id/bt_conectarTwitter"/>

Вы можете увидеть документы этой кнопки здесь

...