安卓应用程序中的安全OAuth实现?
这可能有一个简单的解决方案,我只是没有看到,但Android应用程序可以反编译,所以人们可以提取您的OAuth密钥和密码从您的代码。防止这种情况的最佳方法是什么?这取决于您的体系结构。最好的解决方案可能不是将机密数据放在应用程序中,而是更好地放在服务/服务器应用程序中。所有可以反编译的内容都将被反编译。通过加密,您可能只会获得从应用程序中提取数据的时间安卓应用程序中的安全OAuth实现?,oauth,Oauth,这可能有一个简单的解决方案,我只是没有看到,但Android应用程序可以反编译,所以人们可以提取您的OAuth密钥和密码从您的代码。防止这种情况的最佳方法是什么?这取决于您的体系结构。最好的解决方案可能不是将机密数据放在应用程序中,而是更好地放在服务/服务器应用程序中。所有可以反编译的内容都将被反编译。通过加密,您可能只会获得从应用程序中提取数据的时间