我有一个问题,让我的秘密API密钥在可能成千上万的移动设备上遍及世界各地。它很容易被黑客利用并用于恶意目的。List<Friends>
浏览 1提问于2010-11-16得票数 5
回答已采纳
我一直在试图理解如何使用,但我一直无法超越安装依赖项和配置后端。更新:
尽管下面给出的答案解决了我的问题,但我只想告诉大家,我最终使用的是而不是社交工具。而Django的最新版本-
浏览 5提问于2011-10-23得票数 10
回答已采纳
目标是让用户通过Twitter登录,获取OAuth令牌和密钥(通过反向身份验证),并将其传递给服务器。然后,服务器将使用Twitter验证令牌有效性,并创建一个新用户及其自己的令牌,应用程序将使用该令牌来回进行身份验证通信。
我正在努力解决这个问题的后半部分--以一种安全的方式传递初始数据。
浏览 4提问于2012-06-29得票数 1
回答已采纳
我正在为iPhone编写一个Twitter/Facebook应用程序。我有自己的Apache/PHP服务器。我只想将Consumer密钥放在应用程序中,然后将Consumer secret放在我自己的服务器中,因此Consumer Secret是保密的。在调查了几个演示应用程序(在Google上)之后。我发现使用Facebook很容易(只提供AppId,不提供AppSecret)
浏览 0提问于2011-10-11得票数 1
回答已采纳
我正在开发一个应用程序与移动客户端使用node.js平台与护照模块。我正在考虑实现Oauth 2.0,用于从移动设备到服务器的身份验证。我不能理解给移动客户端提供什么应用程序id。我还想确保我能够区分用户是否使用不同的手机登录,而不是之前登录的手机。
浏览 1提问于2013-06-22得票数 0
我正试图为一个新的移动应用程序设计一个加密系统,并且正在考虑以一种我以前从未见过的方式使用Shamir的秘密共享方案。这似乎是可能的,还是违反了一些数学概念,我在SSS中不理解?我想分割在用户的移动设备上生成的密钥,其中:n-1部件存储在用户的移动</em
浏览 0提问于2023-03-25得票数 0
回答已采纳
我在每个社交网络上创建了适当的应用程序,web应用程序的用户可以授权(通过每个网络的标准OAuth对话),这样他们就可以通过一次单击向多个/所有网络发送一个配置文件更新。我已经完成了这个功能的开发,一切都在按设计进行;我现在正处于重构代码和相关的db模式的阶段(用于为应用程序和用户存储必要的OAuth令牌,从特定网络的API中提取扩展用
浏览 1提问于2012-12-18得票数 5
回答已采纳
1回答
我正在设法在云中存储第三方服务的API密钥(例如,我想连接到twitter,我需要api密钥和秘密来发出oauth请求)
我正在寻找一种方法来存储它在云中,并以某种方式利用它的需求(我不想把它嵌入到应用程序本身我不希望api密钥和秘密是容易访问的,但仍然希望用户能够提出第三方api请求。我不是
浏览 1提问于2016-03-23得票数 1
我这个项目的最终目标是能够对移动设备进行身份验证,而不是使用Twitter的服务器,而是我自己的web平台。两者都使用Twitter进行身份验证,我希望避免将我的Twitter应用程序“秘密”硬编码到我的iOS应用程序中。下面是我想要实现的:
移动设备:利用Twitter的反向数据,获取OAuth令牌和OAuth令牌秘密
浏览 4提问于2012-06-13得票数 3
回答已采纳
3回答
脸书的OmniAuth
、、、
我正在尝试使用这段铁路广播来通过twitter 提供身份验证。
我想知道是否可以使用omni auth来登录facebook?另外,我想使用,但演示中没有facebook按钮,而且他们的常见问题解答显示他们不支持facebook,然而,确实显示了facebook按钮之一。所以使用的openid选择器是自定义的吗?
浏览 4提问于2011-08-05得票数 0
回答已采纳
如果我有一个连接到亚马逊S3服务的应用程序,是否值得我花时间隐藏/混淆连接字符串和API密钥?我猜大多数黑客都不会太在意,但如果有人发现了这些信息,并能够将数据上传到我的账户上,那将是经济上的痛苦!例如,如果我存储用户名/密码(或Twitter/Facebook API密钥和密码),使用“字符串”可以很容易地找到它们。黑客可以看到功能,窃取秘密
浏览 0提问于2010-05-10得票数 0
回答已采纳
1回答
我正在制作一个Rails应用程序,理论上它应该删除用户facebook和twitter账户上的新帖子,并将它们放在一个时间线上,让分析师分析和判断它们是好的还是坏的,如果用户发布了“坏内容”,分析师也会这样标记我已经做了全方位的认证,并且已经开发了facebook和twitter应用程序,用户已经可以登录了,作为回报,我得到了一个oauth密钥和秘密,用它们我可以进行相应的
浏览 0提问于2014-10-02得票数 1
14回答
移动应用中的OAuth秘诀
、、、、
在使用OAuth协议时,您需要从要委托给的服务中获取一个秘密字符串。如果您在web应用程序中执行此操作,您可以简单地将秘密存储在数据库或文件系统中,但是在移动应用程序(或桌面应用程序)中处理它的最好方法是什么?将字符串存储在应用程序中显然并不好,因为有人很容易找到它并滥用它。
另一种方法是将其存储在您的服务器上,让应用程序在每次
浏览 8提问于2009-12-20得票数 141
回答已采纳
1回答
我试着用android写一个简单的应用程序,把twitt放到我的账户里。我在dev.twitter注册了我的应用程序。在那里,我得到了一个api(使用者)密钥/秘密,以及访问令牌/访问秘密对。但是,就像在中一样,我必须使用setOauthConsumer(密钥,密码),然后,在应用程序中,我必须使用get getOAuthAccessToken来获得oauth访问令牌。,所以我可
浏览 1提问于2014-04-15得票数 0
回答已采纳
我的Android应用程序包含Twitter API的OAuth消费者机密。目前它是在纯文本的.properties文件中,所以有人在APK中查找它是不费力气的。我是不是应该采取措施来掩盖它(比如,rot13或者存储在混淆的Java代码中)?或者我实际上应该避免做任何这样的事情,因为这会产生虚假的安全感?
人们通常如何在安卓应用程序中分发/存储OAuth
浏览 0提问于2011-08-19得票数 43
回答已采纳
论文移动设备上的可信执行:我的移动平台能给我什么安全属性?描述了移动设备所需的5个安全特性:安全存储安全供应如果我正确理解,我们就无法设计一个仅利用TrustZone的裸功能来提供这些功能的系统。I,在启动时,在设备上运行的第一个代码必须是
浏览 0提问于2019-01-23得票数 3
在过去的3天里,我一直在尝试这种身份验证方法,但没有取得任何成功,我对MVC和身份这一领域完全陌生。我需要用Facebook、Microsoft和Twitter对我的网站进行外部身份验证,所以我使用的是MVC 5的Identity 2.0。Facebook和Microsoft已经完成了,但我在twitter上做同样的事情有困难,因为他们去年12月改变了他们的身份验
浏览 4提问于2014-08-04得票数 2
回答已采纳
如何在基于web的(javascript)应用程序中安全地存储私有API的密钥?
我已经对此进行了彻底的研究,但还没有找到一个可靠的答案或任何标准的程序。我的API实现了HMAC身份验证,我站点的每个成员都有一个公共/秘密密钥来验证他们对API的使用并签署他们的请求。在移动<
浏览 1提问于2014-08-04得票数 7
1回答
我想创建一个利用Facebook和Twitter的Android应用程序。我原本计划使用OAuth,但我越想越觉得这是最好的解决方案。我关心的是Consumer Secret密钥,它用于对应用程序进行身份验证。我可以安全地存储访问令牌的密钥,因为如果密钥泄露,用户只需要重新验证,他们就会有一个新的密钥;但是,如果消费者密钥泄露,我的应用程序作为一
浏览 0提问于2011-06-01得票数 2
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
