这是一个创建于 3814 天前的主题,其中的信息可能已经有所发展或是发生改变。
很多App的有第三方客户端,如微博,豆瓣FM,最近还下了个GitHub的第三方客户端,网页版本的合作账号一般采用oAuth授权协议,但是移动端App,直接在登录界面输入账号密码,看不到浏览器地址栏的跳转到app官方域名的标识,那么第三方app是否可能先把用户输入的账号密码保存在自己的服务器上,然后再连接官方应用的api,有这种可能吗?app的非官方客户端是否安全?
 |
1
jinyue524 2014-06-02 11:32:58 +08:00
对于无良的第三方是有可能的。
另外,也要看具体的授权方式,如果是官方的API接口或者是 Oauth2 这类的接口可能会好一点。 |
 |
2
hzlzh 2014-06-02 12:00:29 +08:00 via iPhone
说会,你信么?说不会,更不信了。
个人不会使用此类非OAuth授权的App |
 |
3
inee 2014-06-02 12:41:47 +08:00 via Android
可以,对方有心要偷存
api或者接口授权只是表面,不会偷偷中转到自己服务器? |
 |
4
DreaMQ 2014-06-02 13:39:20 +08:00 via Android
就算不记录密码,掌握了key一样可以进行各种操作
|
Select Language