Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
LeanCloud
LeanCloud
arachide
V2EX  ›  LeanCloud

如果别人通过反编译 android java code,获得了 REST 的 accessKey 和 secretKey,那怎么处理?

  •   
  •   arachide · Nov 28, 2014 · 5116 views
    This topic created in 4168 days ago, the information mentioned may be changed or developed.
    请教
  • secretkey
  • accesskey
  • 编译
    10 replies    2014-12-08 11:48:37 +08:00
    abelyao
        1
    abelyao  
       Nov 28, 2014 via Android
    所以大多数服务商例如 SAE / UPYUN / 微信,都可以更换 SecretKey 嘛
    benjiam
        2
    benjiam  
       Nov 28, 2014 via iPad
    问题一破解 你换key 原有的客户端怎么办 完全失效
    NCE
        3
    NCE  
       Nov 28, 2014
    这个时候就显出OAUTH验证的优势了。。。
    oott123
        4
    oott123  
       Nov 28, 2014 via Android
    @NCE oAuth 不是也有 ak 和 sk 嘛,被拿去做坏事也不好啊~

    再说 OAuth 是给用户鉴权用的,像 APP 的推送这类 SDK 也没办法用不是…
    sampeng
        5
    sampeng  
       Nov 28, 2014
    我的做法是放到ndk编译的so里面,然后这些key不是写死的,是用算法算出来的。
    arachide
        6
    arachide  
    OP
       Nov 28, 2014
    @sampeng 如果客户端是网页用leancloud怎么办呢
    icylogic
        7
    icylogic  
       Nov 28, 2014 via Android
    http://kb.qiniu.com/53cy0s73 不要放key,服务端实时发 token
    julyclyde
        8
    julyclyde  
       Nov 28, 2014
    @NCE 这事oauth完全显示不了任何优势
    arachide
        9
    arachide  
    OP
       Nov 28, 2014
    @icylogic 请问这个如何将Access Key 和 Secret Key放在服务器端
    hjiang
        10
    hjiang  
       Dec 8, 2014
    LeanCloud 提供了 ACL 机制来保证数据安全性,不需要假设 AppKey 和 AppID 是保密的。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   825 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 58ms · UTC 20:50 · PVG 04:50 · LAX 13:50 · JFK 16:50
    ♥ Do have faith in what you're doing.