很多App的有第三方客户端,如微博,豆瓣FM,最近还下了个GitHub的第三方客户端,网页版本的合作账号一般采用oAuth授权协议,但是移动端App,直接在登录界面输入账号密码,看不到浏览器地址栏的跳转到app官方域名的标识,那么第三方app是否可能先把用户输入的账号密码保存在自己的服务器上,然后再连接官方应用的api,有这种可能吗?app的非官方客户端是否安全?
This topic created in 4402 days ago, the information mentioned may be changed or developed.
 |
1
jinyue524 Jun 2, 2014
对于无良的第三方是有可能的。
另外,也要看具体的授权方式,如果是官方的API接口或者是 Oauth2 这类的接口可能会好一点。 |
 |
2
hzlzh PRO 说会,你信么?说不会,更不信了。
个人不会使用此类非OAuth授权的App |
 |
3
inee Jun 2, 2014 via Android
可以,对方有心要偷存
api或者接口授权只是表面,不会偷偷中转到自己服务器? |
 |
4
DreaMQ Jun 2, 2014 via Android
就算不记录密码,掌握了key一样可以进行各种操作
|
Select Language