Instagram OAuth with thiago locatelli library

Question

Android 애플리케이션에서 Instagram 액세스를 구현하고 있습니다. 지금까지 다음 라이브러리를 사용하여 액세스 토큰을 얻었습니다.이 토큰은 꽤 유명합니다. https://github.com/thiagolocatelli/android-instagram-oauth Instagram Api 가이드에서 "귀하가 통제하지 않는 장치에 클라이언트 비밀 정보를 보내면 안됩니다."라고 읽었습니다.

사용자의 기기에서 클라이언트 비밀 번호를 사용하기 때문에 라이브러리가 아닌가요? 누군가가 나를 설명 할 수 있습니까? 왜 이런 방식으로 합법적입니까?

Answer 1

런타임시 클라이언트 비밀 키를 만들었습니까? 인앱 구매에서 동일한 작업을 수행 했습니까?

중요 : 공개 키를 악의있는 ​​사용자 및 해커로부터 안전하게 보호하려면 공개 키를 전체 리터럴 문자열로 포함하지 마십시오. 대신 런타임에 조각에서 문자열을 구성하거나 실제 키를 숨기기 위해 비트 조작 (예 : 다른 문자열과 XOR)을 사용하십시오. 키 자체는 비밀 정보가 아니지만 해커 나 악의적 인 사용자가 공개 키를 다른 키로 쉽게 대체하기를 원하지는 않습니다.