Безопасно ли распространять секрет клиента Dropbox вместе с приложением?

Question

Безопасно ли распространять секрет клиента Dropbox вместе с приложением?

Например, если бы я хотел выпустить проект с открытым исходным кодом, мне нужно было бы вставить секретный ключ клиента в приложение (поскольку Dropbox использует oauth 1.0).

Как это можно сделать без возможности злоупотребления?

0

ruby oauth dropbox dropbox-api app-secret

Источник

user1177119 22 май '13 в 14:46

1 ответ

Решение

Другие вопросы по тегам ruby oauth dropbox dropbox-api app-secret

user390223 22 май '13 в 15:19 2013-05-22 15:19 · Accepted Answer · 2013-05-22 15:19

Установите секрет в качестве переменной среды, и тогда, когда разработчики используют ваше приложение с открытым исходным кодом, они могут заменить его своим собственным ключом Dropbox.

Затем исключите файл с переменными среды из вашего исходного кода.

Вы могли бы дополнительно добавить некоторую обработку, которая вызывает конкретное исключение, если переменная окружения не установлена, чтобы они знали, чего не хватает и что они должны делать.

Я сомневаюсь, что вам нужен каждый, кто использует ваше приложение, используя ваш секретный ключ, и большинство разработчиков в любом случае не захотят, если вы когда-нибудь удалите его.