Come si impedisce l'abuso del client secret nel programma Java solo sul lato client?

Ho un programma Java solo client che effettua chiamate ai server API di Github. Come forse saprai, Github ha un limite di accesso API di 60 chiamate all'ora per utenti non autenticati. Voglio utilizzare una chiave client e un client segreto per superare questo limite a 5000 chiamate all'ora, ma come posso evitare che altri utenti che utilizzano la mia app lato client decompilino il codice e ottengano il mio client segreto?Come si impedisce l'abuso del client secret nel programma Java solo sul lato client?

Si noti che l'app deve accedere al segreto e alla chiave del client effettivi, ma ho bisogno che siano nascosti all'utente.

fonte

2015-08-05 Anon10W1z

[Questo è rilevante e utile anche] (http://stackoverflow.com/questions/442862/how-can-i-protect-mysql-username-and-password-from-decompiling?rq=1) – durron597

You non si può. Non pubblicare informazioni segrete. – erickson

Ho risolto il problema utilizzando una chiave di accesso personale Github con l'unico privilegio di accedere agli archivi pubblici. Un'altra cosa: qualcuno sa se selezionare una casella di controllo nel menu dei parametri chiave personali abilita o disabilita l'accesso a quell'area? Ad esempio, se i repository privati sono spuntati, significa che posso o non posso accedervi?

fonte

2015-08-05 18:52:57 Anon10W1z

Come si impedisce l'abuso del client secret nel programma Java solo sul lato client?

risposta

Problemi correlati