0

アプリケーションで Dropbox クライアント シークレットを配布しても安全ですか?

たとえば、オープン ソース プロジェクトをリリースしたい場合、クライアント シークレットをアプリケーションに埋め込む必要があります (Dropbox は oauth 1.0 を使用しているため)。

虐待の可能性なしにこれを行うにはどうすればよいでしょうか?

4

1 に答える 1

1

シークレットを環境変数として設定すると、開発者がオープン ソース アプリを使用するときに、それを独自の Dropbox キーに置き換えることができます。

次に、環境変数を含むファイルをソース管理から除外します。

環境変数が設定されていない場合に特定の例外を発生させる処理を追加して、何が欠けていて、何をしなければならないかを知ることができます。

アプリを使用するすべての人があなたの秘密鍵を使用する必要があるとは思えません。また、ほとんどの開発者は、秘密鍵を削除した場合に備えて、とにかくそうしたくありません。

于 2013-05-22T15:19:48.087 に答える