2
我想创建一个利用Facebook和Twitter的Android应用程序。我正计划使用OAuth,但我越想越觉得自己成为最佳解决方案的自信心越来越小。我关心的是消费者密钥,即用于验证应用程序的密钥。我可以安全地存储访问令牌的秘密密钥,因为如果这个密钥受到损害,用户只需要重新进行身份验证,并且他们有一个新密钥;但是,如果消费者机密受到侵害,我的应用程序整体在所有设备上都会受到影响,因为它是应用程序,而不是用户特定的。这对Web应用程序来说很好,因为它存储在安全的中央服务器上,但对于安装在多个设备中的移动应用程序,这似乎很危险。我不喜欢让这些消费者密钥坐在许多设备上等待受到攻击的想法。所以,我想我的问题是我应该使用OAuth还是有其他更好的方法。移动应用上的OAuth
你找到一个解决办法? – Micka 2013-12-07 17:38:19