如果别人通过反编译 android java code,获得了 REST 的 accessKey 和 secretKey,那怎么处理?
arachide Nov 28, 2014 5117 viewsThis topic created in 4168 days ago, the information mentioned may be changed or developed.
请教
 | 1 abelyao Nov 28, 2014 via Android 所以大多数服务商例如 SAE / UPYUN / 微信,都可以更换 SecretKey 嘛 |
 | 2 benjiam Nov 28, 2014 via iPad 问题一破解 你换key 原有的客户端怎么办 完全失效 |
 | 3 NCE Nov 28, 2014 这个时候就显出OAUTH验证的优势了。。。 |
 | 4 oott123 Nov 28, 2014 via Android |
 | 5 sampeng Nov 28, 2014 我的做法是放到ndk编译的so里面,然后这些key不是写死的,是用算法算出来的。 |
 | 7 icylogic Nov 28, 2014 via Android http://kb.qiniu.com/53cy0s73 不要放key,服务端实时发 token |
 | 10 hjiang Dec 8, 2014 LeanCloud 提供了 ACL 机制来保证数据安全性,不需要假设 AppKey 和 AppID 是保密的。 |
Select Language