소스 코드에 저장된 애플리케이션 API 키 및 암호가있는 보관 용 브라우저 클라이언트는 누구나이를 사용하여 애플리케이션을 가장 할 수 있으므로 좋지 않은 아이디어입니다.보안 Dropbox 브라우저 클라이언트를 개발하는 방법은 무엇입니까?
- 그러나 무엇 Dropbox API key encoder에 대한 사용할 경우 타사은 원래 키/비밀을 얻을 수 있습니까?
- 공격자가 키/암호 쌍을 얻은 경우 손상된 응용 프로그램의 사용자에게 발생할 수있는 가장 최악의 경우 인 시나리오는 무엇입니까?
- 구현 (가능한 경우)을 완벽하게 확보하기 위해 브라우저 전용 클라이언트에서 보관 용 보안을 다루는 모범 사례는 무엇입니까?
클라이언트에 저장된 응용 프로그램은 절대 완벽하게 보안 될 수는 없지만 나보다 경험이 많은 개발자의 의견을 듣고 싶습니다.
당신의 도움이 사전에
사용자가 잠재적으로 중요한 데이터를 저장하는 Twitter와 Dropbox는 보안상의 위험이 없습니다. 가짜 트위터 클라이언트에 로그인하는 것은 큰 문제가 아니지만 잘못된 응용 프로그램에 로그인하면 데이터를 조작 할 권한이 이미 부여되어 심각한 결과를 초래할 수 있습니다. –
동의. (최소 문자 요구 사항을 만족시키는 문자가 더 많습니다.) – smarx