Безопасно ли хранить детали Azure b2c в коде или мне нужно запутать?

Question

Я написал приложение Xamarin Forms (Android и iOS), которое использует Azure b2c для своей безопасности.Пользователь должен войти в b2c, прежде чем он сможет что-либо сделать в приложении.Чтобы упростить вход в систему, я использую MSAL, для которой требуется идентификатор приложения / идентификатор клиента и URL-адрес клиента, оба из которых я храню в коде.Это безопасная вещь, или люди посоветуют мне запутать мой код?Там нет ничего особо чувствительного, кроме b2c.

спасибо

Answer 1

Идентификатор клиента и URL клиента не являются чем-то секретным.Пользователь может просто получить их с URL-адреса, по которому они переходят, чтобы войти в систему.

Так что нет необходимости запутывать их.Конечно, секреты клиента - это вещи, которые никогда не должны быть в мобильном приложении.