我已经开发了一个Python Dropbox小应用程序,但是我不知道如何隐藏应用程序密钥和应用程序秘密。在解决此问题之前,我不确定如何交付我的应用程序,因为这似乎是重大的安全威胁。

我知道很难混淆代码,尤其是Python,所以我不确定这是一个选择。.但是我还能做什么?我考虑过使用某种形式的加密和/或将它们存储在服务器上,以便在应用启动时进行检索。是否可以用另一种更容易混淆的语言(如C)编写处理密钥的部分?由于我对加密了解不多,因此我不确定这些选项是否可行。

最佳答案

为了防止随意滥用您的应用程序秘密(例如复制/粘贴代码但未意识到自己应该创建自己的应用程序密钥/秘密对的人),可能值得做些混淆,但是正如您所指出的那样,这不会防止确定的个人获取应用程序秘密。

在客户端应用程序(例如移动或桌面应用程序)中,您实际上无所事事,无法将OAuth应用程序的秘密保密。话虽如此,共识似乎是这并不重要。实际上,在OAuth 2中,客户端应用程序的建议流程是“令牌”或“隐式”流程,它根本不使用应用程序的机密。

关于python - Python Dropbox应用程序,我应该如何处理应用程序 key 和应用程序 secret ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/23750850/

10-11 06:29
查看更多