मैं वर्तमान में एक बहु-मंच ऐप विकसित कर रहा हूं जो ट्विटर का उपयोग करता है, जिसमें ओथ के माध्यम से प्रमाणीकरण भी शामिल है।गैर-गुप्त गुप्त कुंजी को उजागर करने के जोखिम क्या हैं? क्या कोई कामकाज है?
मैंने कई मौजूदा ऐप्स देखे हैं और इनमें से अधिकांश ऐप के अंदर आईडी और गुप्त कुंजी दोनों को एम्बेड करना प्रतीत होता है।
ऐसा करने के जोखिम क्या हैं? क्या यह सिर्फ आपकी कुंजी निकालने के लिए कोई व्यक्ति आपके ऐप बाइनरी को "डाउनलोड और निरीक्षण" कर सकता है - और फिर आपका ऐप (फ़िशिंग शैली) होने का नाटक कर सकता है? या क्या अन्य जोखिम हैं?
जोखिमों के अलावा, क्या कोई कामकाज या समाधान लोगों को पता है?
एक समाधान जो मैंने पहले देखा है वह यह है कि कुछ लोग अपनी वेबसाइट के माध्यम से सभी ट्विटर कॉल को रूट करके इसका काम करते हैं - उदा। OAuth Twitter with only Consumer Key (not use Consumer Secret) on iPhone and android - लेकिन यह काफी धीमी और महंगी लगती है - अगर मैं इससे बच सकता हूं (या क्या मैंने समाधान को गलत समझा है - क्या यह सिर्फ एक लेख है जो वेबसाइट के माध्यम से जाता है?)
मैं आपकी चिंता को समझता हूं, लेकिन जब तक कि ऐप बड़ा और लोकप्रिय न हो जाए, मुझे वास्तव में यह नहीं लगता कि यह एक समस्या है। और यदि वे आपके ऐप को रिवर्स इंजीनियर करते हैं, तो आप केवल इन शर्तों को डाल दें कि यह अवैध है और उन्हें मुकदमा है :) – f2lollpll