关于 Janrain AppId 是否可以被使用它的网站公开公开,以便让第三方应用程序使用 iOS SDK 执行身份验证,我无法给出明确的答案。
背景
该站点使用 Janrain Engage 进行社交登录 (http://jabbr.net),并且是一个开源项目。我正在开发一个 iPhone 应用程序,为了使用 Janrain 的 iOS SDK,该应用程序需要知道服务器的 Janrain AppId。
我不想在客户端上对 appId 进行硬编码,因为我希望客户端可用于任何 JabbR 服务器,而不仅仅是这个特定的服务器。
问题
我可以在使用社交登录的网站上通过公共(public) API 调用公开 appId 吗?这样做有什么安全问题吗?
PS. 我确实问过 Janrain 这个问题,但由于我的账户只是一个免费测试账户,我没有得到任何回复,我的问题也被关闭了。 他们的论坛对于免费帐户也是只读的,所以也没有运气。我弄清楚了如何在论坛上发帖。
最佳答案
Janrain 在社区论坛上对此进行了回答 - https://community.janrain.com/requests/870 (需要登录):
There is absolutely nothing insecure when exposing the AppID. The App secret is what should > never be exposed.
Regards,
Duke
Janrain Support
关于ios - Janrain appId可以公开吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10993341/