Ho un programma Java solo client che effettua chiamate ai server API di Github. Come forse saprai, Github ha un limite di accesso API di 60 chiamate all'ora per utenti non autenticati. Voglio utilizzare una chiave client e un client segreto per superare questo limite a 5000 chiamate all'ora, ma come posso evitare che altri utenti che utilizzano la mia app lato client decompilino il codice e ottengano il mio client segreto?Come si impedisce l'abuso del client secret nel programma Java solo sul lato client?
Si noti che l'app deve accedere al segreto e alla chiave del client effettivi, ma ho bisogno che siano nascosti all'utente.
[Questo è rilevante e utile anche] (http://stackoverflow.com/questions/442862/how-can-i-protect-mysql-username-and-password-from-decompiling?rq=1) – durron597
You non si può. Non pubblicare informazioni segrete. – erickson