将 LinkedIn SecretKey 保存在我的代码中是否安全?
Is it safe to save LinkedIn SecretKey in of my code?
我想问你,将 LinkedIn ConsumerKey 和 ConsumerSecret 像常量一样保存在我的代码中是否安全?
如果不安全,LinkedIn 的正确认证方式是什么?
就算是编译过的代码,只要有人下定决心,还是有可能把钥匙弄出来的。
通常,用户会将凭据传递给您的服务器,您会在服务器端存储私钥,然后将过期令牌传回给用户,以便他们可以访问该服务。看起来 LinkedIn 可以为您处理 server-side,因此您可以对 server-side.
进行最少的处理
我想问你,将 LinkedIn ConsumerKey 和 ConsumerSecret 像常量一样保存在我的代码中是否安全?
如果不安全,LinkedIn 的正确认证方式是什么?
就算是编译过的代码,只要有人下定决心,还是有可能把钥匙弄出来的。
通常,用户会将凭据传递给您的服务器,您会在服务器端存储私钥,然后将过期令牌传回给用户,以便他们可以访问该服务。看起来 LinkedIn 可以为您处理 server-side,因此您可以对 server-side.
进行最少的处理