GoogleOAuth2.0客户端密码是否可以硬编码到客户端，比如.apk（android）或.xap（wp7）？_Android_Windows Phone 7_Google Api_Oauth 2.0

GoogleOAuth2.0客户端密码是否可以硬编码到客户端，比如.apk（android）或.xap（wp7）？

android windows-phone-7 google-api oauth-2.0

GoogleOAuth2.0客户端密码是否可以硬编码到客户端，比如.apk（android）或.xap（wp7）？,android,windows-phone-7,google-api,oauth-2.0,Android,Windows Phone 7,Google Api,Oauth 2.0,我正在尝试在android和wp7手机应用程序中使用GoogleOAuth2.0API。我的问题是，谷歌在注册应用程序时提供的“客户机密”是否在代码中硬编码（源代码将被混淆）？（或）我是否应该创建一个包含客户机密的网页并进行相应授权您可以将密钥保留在XAP中，但您应该知道，任何真正想要它的人都会得到它。即使它存储在服务器上并在以后通过请求获得，它仍然可以被拦截。话虽如此，市场上的大多数应用程序都将其应用程序密钥硬编码。在Google文档中，他们说“您的Web服务器应该将该授权代码与您的客户端i

我正在尝试在android和wp7手机应用程序中使用GoogleOAuth2.0API。我的问题是，谷歌在注册应用程序时提供的“客户机密”是否在代码中硬编码（源代码将被混淆）？（或）我是否应该创建一个包含客户机密的网页并进行相应授权

您可以将密钥保留在XAP中，但您应该知道，任何真正想要它的人都会得到它。即使它存储在服务器上并在以后通过请求获得，它仍然可以被拦截。话虽如此，市场上的大多数应用程序都将其应用程序密钥硬编码。

在Google文档中，他们说“您的Web服务器应该将该授权代码与您的客户端id、客户端密码和授予我们的OAuth 2.0令牌端点的授权类型=授权代码一起，将其交换为刷新令牌和访问令牌对。”