Защита секретов OAuth в заявках на демонстрации приложений

Если в списке загрузки указано, что элемент поставлен в очередь, это означает, что он еще не был перенесен из хранилища в хранилище облаков. Пока это не произойдет, клиенту Ubuntu One нечего копировать в вашу локальную систему (поэтому u1sdtool говорит, что он не работает).

Если песни не меняются из состояния «в очереди», попробуйте подать запрос на поддержку, требуя, чтобы он просматривался:

https://one.ubuntu.com/help/contact/

Не забудьте использовать адрес электронной почты, связанный с вашей учетной записью Ubuntu One, чтобы мы могли легко находить проблемы.

4
задан 16 June 2012 в 23:26

7 ответов

В зависимости от того, какую веб-службу вы хотите использовать, ответ один из них:

1) Вы не можете, период

Если услуга абсолютно требует от вас полной защитить секретный токен, тогда настольные приложения не повезло. Даже приложения с закрытым исходным кодом могут проверять их двоичные файлы или записывать память во время HTTP-запросов. Если веб-служба применяет такое жесткое правило, они либо не касаются действительности, либо ожидают, что только веб-приложения будут использовать свой API.

2) Просто обфускать

Некоторые веб-службы если вы просто не делаете секрет сразу доступным. Просто используйте простую обратимую схему обфускации, которая не требует закрытия источника.

3) Не защищайте вообще

Здесь вы можете увидеть здесь , что Google является примером службы, которая признает, что полная секретная защита - это потерянная битва за настольные приложения. Для них вы можете поместить ключ в открытый исходный код и быть счастливым.

Поэтому я рекомендую вам обратиться в службу поддержки и спросить, в каком из этих случаев вы находитесь.

4
ответ дан 25 July 2018 в 18:28

В зависимости от того, какую веб-службу вы хотите использовать, ответ один из них:

1) Вы не можете, период

Если услуга абсолютно требует от вас полной защитить секретный токен, тогда настольные приложения не повезло. Даже приложения с закрытым исходным кодом могут проверять их двоичные файлы или записывать память во время HTTP-запросов. Если веб-служба применяет такое жесткое правило, они либо не касаются действительности, либо ожидают, что только веб-приложения будут использовать свой API.

2) Просто обфускать

Некоторые веб-службы если вы просто не делаете секрет сразу доступным. Просто используйте простую обратимую схему обфускации, которая не требует закрытия источника.

3) Не защищайте вообще

Здесь вы можете увидеть здесь , что Google является примером службы, которая признает, что полная секретная защита - это потерянная битва за настольные приложения. Для них вы можете поместить ключ в открытый исходный код и быть счастливым.

Поэтому я рекомендую вам обратиться в службу поддержки и спросить, в каком из этих случаев вы находитесь.

4
ответ дан 31 July 2018 в 12:55

В зависимости от того, какую веб-службу вы хотите использовать, ответ один из них:

1) Вы не можете, период

Если услуга абсолютно требует от вас полной защитить секретный токен, тогда настольные приложения не повезло. Даже приложения с закрытым исходным кодом могут проверять их двоичные файлы или записывать память во время HTTP-запросов. Если веб-служба применяет такое жесткое правило, они либо не касаются действительности, либо ожидают, что только веб-приложения будут использовать свой API.

2) Просто обфускать

Некоторые веб-службы если вы просто не делаете секрет сразу доступным. Просто используйте простую обратимую схему обфускации, которая не требует закрытия источника.

3) Не защищайте вообще

Здесь вы можете увидеть здесь , что Google является примером службы, которая признает, что полная секретная защита - это потерянная битва за настольные приложения. Для них вы можете поместить ключ в открытый исходный код и быть счастливым.

Поэтому я рекомендую вам обратиться в службу поддержки и спросить, в каком из этих случаев вы находитесь.

4
ответ дан 2 August 2018 в 00:39

В зависимости от того, какую веб-службу вы хотите использовать, ответ один из них:

1) Вы не можете, период

Если услуга абсолютно требует от вас полной защитить секретный токен, тогда настольные приложения не повезло. Даже приложения с закрытым исходным кодом могут проверять их двоичные файлы или записывать память во время HTTP-запросов. Если веб-служба применяет такое жесткое правило, они либо не касаются действительности, либо ожидают, что только веб-приложения будут использовать свой API.

2) Просто обфускать

Некоторые веб-службы если вы просто не делаете секрет сразу доступным. Просто используйте простую обратимую схему обфускации, которая не требует закрытия источника.

3) Не защищайте вообще

Здесь вы можете увидеть здесь , что Google является примером службы, которая признает, что полная секретная защита - это потерянная битва за настольные приложения. Для них вы можете поместить ключ в открытый исходный код и быть счастливым.

Поэтому я рекомендую вам обратиться в службу поддержки и спросить, в каком из этих случаев вы находитесь.

4
ответ дан 6 August 2018 в 00:48

В зависимости от того, какую веб-службу вы хотите использовать, ответ один из них:

1) Вы не можете, период

Если услуга абсолютно требует от вас полной защитить секретный токен, тогда настольные приложения не повезло. Даже приложения с закрытым исходным кодом могут проверять их двоичные файлы или записывать память во время HTTP-запросов. Если веб-служба применяет такое жесткое правило, они либо не касаются действительности, либо ожидают, что только веб-приложения будут использовать свой API.

2) Просто обфускать

Некоторые веб-службы если вы просто не делаете секрет сразу доступным. Просто используйте простую обратимую схему обфускации, которая не требует закрытия источника.

3) Не защищайте вообще

Здесь вы можете увидеть здесь , что Google является примером службы, которая признает, что полная секретная защита - это потерянная битва за настольные приложения. Для них вы можете поместить ключ в открытый исходный код и быть счастливым.

Поэтому я рекомендую вам обратиться в службу поддержки и спросить, в каком из этих случаев вы находитесь.

4
ответ дан 7 August 2018 в 18:13

В зависимости от того, какую веб-службу вы хотите использовать, ответ один из них:

1) Вы не можете, период

Если услуга абсолютно требует от вас полной защитить секретный токен, тогда настольные приложения не повезло. Даже приложения с закрытым исходным кодом могут проверять их двоичные файлы или записывать память во время HTTP-запросов. Если веб-служба применяет такое жесткое правило, они либо не касаются действительности, либо ожидают, что только веб-приложения будут использовать свой API.

2) Просто обфускать

Некоторые веб-службы если вы просто не делаете секрет сразу доступным. Просто используйте простую обратимую схему обфускации, которая не требует закрытия источника.

3) Не защищайте вообще

Здесь вы можете увидеть здесь , что Google является примером службы, которая признает, что полная секретная защита - это потерянная битва за настольные приложения. Для них вы можете поместить ключ в открытый исходный код и быть счастливым.

Поэтому я рекомендую вам обратиться в службу поддержки и спросить, в каком из этих случаев вы находитесь.

4
ответ дан 10 August 2018 в 06:58

В зависимости от того, какую веб-службу вы хотите использовать, ответ один из них:

1) Вы не можете, период

Если услуга абсолютно требует от вас полной защитить секретный токен, тогда настольные приложения не повезло. Даже приложения с закрытым исходным кодом могут проверять их двоичные файлы или записывать память во время HTTP-запросов. Если веб-служба применяет такое жесткое правило, они либо не касаются действительности, либо ожидают, что только веб-приложения будут использовать свой API.

2) Просто обфускать

Некоторые веб-службы если вы просто не делаете секрет сразу доступным. Просто используйте простую обратимую схему обфускации, которая не требует закрытия источника.

3) Не защищайте вообще

Здесь вы можете увидеть здесь , что Google является примером службы, которая признает, что полная секретная защита - это потерянная битва за настольные приложения. Для них вы можете поместить ключ в открытый исходный код и быть счастливым.

Поэтому я рекомендую вам обратиться в службу поддержки и спросить, в каком из этих случаев вы находитесь.

4
ответ дан 15 August 2018 в 18:56
  • 1
    Возможно, было бы неплохо добавить предупреждение о повторном использовании ключа для других приложений в исходных комментариях и / или в файле COPYRIGHT и рекомендовать другим запросить свой собственный ключ? (В теории вы можете подать в суд на них за злоупотребление своим ключом, я полагаю, особенно если они вызывают проблемы и наносят ущерб вашей репутации ...) – JanC 16 June 2012 в 23:15

Другие вопросы по тегам:

Похожие вопросы: