V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jaylong
V2EX  ›  问与答

如何确保那些非官方服务提供的客户端不会窃取用户信息?

  •  
  •   jaylong · 2011-12-31 14:47:30 +08:00 · 3454 次点击
    这是一个创建于 4715 天前的主题,其中的信息可能已经有所发展或是发生改变。
    打个比方,我想问一下当我使用google reader的第三方客户端Reeder时,输入了google的账户和密码,那么我如何能够保证这些信息不被该第三方应用所截获,而事实上他们确实获取不了我的密码 我想知道这一点google是怎么做到的?
    2 条回复    1970-01-01 08:00:00 +08:00
    9hills
        1
    9hills  
       2011-12-31 21:29:48 +08:00
    1. 开源的客户端,看代码
    2. 闭源的,只用OAuth验证的。

    那些让你输入账户密码的,都是非常有风险的!
    jaylong
        2
    jaylong  
    OP
       2012-01-04 10:10:34 +08:00
    @9hills 谢谢指教
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5587 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 01:30 · PVG 09:30 · LAX 17:30 · JFK 20:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.