Question

Я пытаюсь использовать API Google oauth2.0 в приложении для Android и телефона wp7.Мой вопрос заключается в том, будет ли "секрет клиента", данный Google при регистрации приложения, жестко закодирован в коде (исходный код будет скрыт)(или) я должен создать веб-страницу с секретом клиента и соответствующим образом авторизоваться?

Den Delimarsky · Answer 1 · 12 мая 2011

Вы можете сохранить ключ в XAP, но вы должны знать, что любой, кто действительно этого хочет, получит его. Даже если он хранится на сервере и получен позднее через запрос, он все равно может быть перехвачен. При этом большинство приложений в Marketplace хранят свои ключи приложений в жестком коде.

Можно ли жестко запрограммировать секрет клиента google oauth 2.0 в клиенте, скажем .apk (android) или .xap (wp7)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли жестко запрограммировать секрет клиента google oauth 2.0 в клиенте, скажем .apk (android) или .xap (wp7)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы