如果别人通过反编译 android java code,获得了 REST 的 accessKey 和 secretKey,那怎么处理?
arachide · 2014 年 11 月 28 日 · 5003 次点击这是一个创建于 4079 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教
 |
1
abelyao 2014 年 11 月 28 日 via Android
所以大多数服务商例如 SAE / UPYUN / 微信,都可以更换 SecretKey 嘛
|
 |
2
benjiam 2014 年 11 月 28 日 via iPad
问题一破解 你换key 原有的客户端怎么办 完全失效
|
 |
3
NCE 2014 年 11 月 28 日
这个时候就显出OAUTH验证的优势了。。。
|
 |
4
oott123 2014 年 11 月 28 日 via Android
|
 |
5
sampeng 2014 年 11 月 28 日
我的做法是放到ndk编译的so里面,然后这些key不是写死的,是用算法算出来的。
|
 |
7
icylogic 2014 年 11 月 28 日 via Android
http://kb.qiniu.com/53cy0s73 不要放key,服务端实时发 token
|
 |
10
hjiang 2014 年 12 月 8 日
LeanCloud 提供了 ACL 机制来保证数据安全性,不需要假设 AppKey 和 AppID 是保密的。
|
Select Language