0
응용 프로그램과 함께 Dropbox 클라이언트 비밀 키를 배포하는 것이 안전합니까?응용 프로그램과 함께 Dropbox 클라이언트 비밀 키를 배포하는 것이 안전합니까?
예를 들어 공개 소스 프로젝트를 공개하려면 Dropbox가 oauth 1.0을 사용하므로 클라이언트 보안을 응용 프로그램에 내장해야합니다.
남용의 위험이 있음없이 어떻게 수행 할 수 있습니까?
응용 프로그램과 함께 Dropbox 클라이언트 비밀 키를 배포하는 것이 안전합니까?응용 프로그램과 함께 Dropbox 클라이언트 비밀 키를 배포하는 것이 안전합니까?
예를 들어 공개 소스 프로젝트를 공개하려면 Dropbox가 oauth 1.0을 사용하므로 클라이언트 보안을 응용 프로그램에 내장해야합니다.
남용의 위험이 있음없이 어떻게 수행 할 수 있습니까?
비밀을 환경 변수로 설정하면 개발자가 오픈 소스 앱을 사용할 때 자신의 보관 용 키로 바꿀 수 있습니다.
그런 다음 소스 제어에서 환경 변수가있는 파일을 제외시킵니다.
환경 변수가 설정되지 않은 경우 특정 예외를 발생시키는 처리를 추가로 수행하여 누락 된 부분과 수행해야 할 작업을 파악할 수 있습니다.
비밀 키를 사용하여 앱을 사용하는 모든 사람이 필요하다고 생각하지 않으며 대부분의 개발자는 앱을 제거한 경우를 대비하여 어쨌든 사용하고 싶지 않습니다.