开源客户端中对secret key如何保护?

软件和网站开发以及相关技术探讨
回复
头像
zszth
帖子: 46
注册时间: 2010-05-30 9:35
联系:

开源客户端中对secret key如何保护?

#1

帖子 zszth » 2014-08-07 19:26

想要写一个开源的某服务的客户端,其中使用了oauth来认证。
问题在于,一旦开源,secret key不就公之于众了?
求解法。

另:如果是运行在服务器上自然就没有这个问题了。关键是要本地啊。
Work and study for the motherland.
访问我的个人小站:人间夜行https://elephantus.moe
头像
温习江湖
帖子: 580
注册时间: 2012-06-06 18:20

Re: 开源客户端中对secret key如何保护?

#2

帖子 温习江湖 » 2014-08-07 20:17

我想,可以单独提供一个二进制版本用以提供secret key
而在源码中仅在明显地方提供一个点位符
Vimwiki建的小博客 wweir.org

历史的车轮压过一切,任何人或事物都留在了车辙里,只有思想和智慧或附在车辄上走上那么一段时间
poloshiao
论坛版主
帖子: 18279
注册时间: 2009-08-04 16:33

Re: 开源客户端中对secret key如何保护?

#3

帖子 poloshiao » 2014-08-07 20:18

客戶端 保管密碼及金鑰的機制
https://wiki.ubuntu.com/Testing/Applications/Seahorse
头像
zszth
帖子: 46
注册时间: 2010-05-30 9:35
联系:

Re: 开源客户端中对secret key如何保护?

#4

帖子 zszth » 2014-08-08 10:00

算了,还是想了个办法巧用服务器。 :em06
Work and study for the motherland.
访问我的个人小站:人间夜行https://elephantus.moe
回复