V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
panchuan
V2EX  ›  问与答

App 的第三方客户端可能在自己的服务器记录账户密码吗?

  •  
  •   panchuan · 2014-06-02 11:16:12 +08:00 · 3525 次点击
    这是一个创建于 3828 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很多App的有第三方客户端,如微博,豆瓣FM,最近还下了个GitHub的第三方客户端,网页版本的合作账号一般采用oAuth授权协议,但是移动端App,直接在登录界面输入账号密码,看不到浏览器地址栏的跳转到app官方域名的标识,那么第三方app是否可能先把用户输入的账号密码保存在自己的服务器上,然后再连接官方应用的api,有这种可能吗?app的非官方客户端是否安全?
    4 条回复    2014-06-02 13:39:20 +08:00
    jinyue524
        1
    jinyue524  
       2014-06-02 11:32:58 +08:00
    对于无良的第三方是有可能的。

    另外,也要看具体的授权方式,如果是官方的API接口或者是 Oauth2 这类的接口可能会好一点。
    hzlzh
        2
    hzlzh  
       2014-06-02 12:00:29 +08:00 via iPhone
    说会,你信么?说不会,更不信了。
    个人不会使用此类非OAuth授权的App
    inee
        3
    inee  
       2014-06-02 12:41:47 +08:00 via Android
    可以,对方有心要偷存

    api或者接口授权只是表面,不会偷偷中转到自己服务器?
    DreaMQ
        4
    DreaMQ  
       2014-06-02 13:39:20 +08:00 via Android
    就算不记录密码,掌握了key一样可以进行各种操作
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:22 · PVG 03:22 · LAX 11:22 · JFK 14:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.