Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试在 android 和 wp7 手机应用程序中使用 google oauth2.0 api。我的问题是谷歌在注册应用程序时给出的“客户秘密”是否在代码中硬编码(源代码将被混淆)?(或)我应该创建一个包含客户端机密并相应授权的网页吗?
您可以将密钥保留在 XAP 中,但您应该知道,任何真正想要它的人都会得到它。即使它存储在服务器上,稍后通过请求获取,它仍然可以被拦截。话虽如此,市场中的大多数应用程序都将其应用程序密钥硬编码。