android - 为什么要隐藏 API Secret 和 key ?

标签 android api security twitter

我正在考虑为我的一个 Android 应用程序添加一个只读的 Twitter 提要功能,这样当我制作了一个新应用程序时,它会让人们知道。所有关于如何添加它的指南都隐藏了 API key 和 secret 。

谁能告诉我为什么?

如果有读写功能我就明白了。但是,给它只显示一个读取功能。我不明白为什么要隐藏它们

最佳答案

每当您向 API 发出请求时,这 2 个元素可以识别您。

您不希望有人冒充您,因为您同意定义您应该如何使用 API 的条款和条件。

通常这包括您可以使用多少 API(特别是当您有付费计划时)、您可以使用它做什么以及您不能使用它做什么。

不对这些元素保密可能会使您面临欺诈性使用,您可能要为此承担责任。

您可能想在 Law 上询问更详细的信息这意味着什么。

关于android - 为什么要隐藏 API Secret 和 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34183626/

上一篇:android - Ionic - 在 Windows Phone 8.1 中禁用硬件后退按钮不起作用

下一篇:android - 在 Activity 上调用 fragment 函数

相关文章:

java - Android-Expected a List while deserializing, but got a class java.util.HashMap

android - 为移动应用程序集成 Rust + Flutter + Kotlin

php - 如何更新游戏历史数据库? Bungie Halo Reach API

api - 需要有关使用自管理用户数据库的 Kong 和 OAuth 的帮助

ruby-on-rails - 事件模型序列化程序 10 缓存。它似乎不起作用。为什么?

c# - 如何确保仅供特定用户下载的链接?

android - super.onStart() 上的 NullPointerException

java - Android Studio错误:任务执行失败:app:transformClassesWithDexForDebug

javascript - 除了 https 安全隧道之外,还有其他方法可以更安全地保护 cookie 吗?

security - 如何更改 SilverStripe 3.1.x 中的管理路径?

©2024 IT工具网  联系我们