Ich habe ein Client-Only-Java-Programm, das Aufrufe von Github-API-Servern ausführt. Wie Sie vielleicht wissen, hat Github ein API-Zugriffslimit von 60 Aufrufen pro Stunde für nicht authentifizierte Benutzer. Ich möchte einen Clientschlüssel und ein Clientgeheimnis verwenden, um dieses Limit auf 5000 Aufrufe pro Stunde zu erhöhen. Aber wie kann ich verhindern, dass andere, die meine clientseitige App verwenden, den Code dekompilieren und mein Clientgeheimnis erhalten?Wie verhindere ich den Missbrauch des Clientgeheimnisses im clientseitigen Java-Programm?
Beachten Sie, dass die App Zugriff auf das eigentliche Clientgeheimnis und Schlüssel benötigt, aber ich muss sie vor dem Benutzer ausgeblendet werden.
[Dies ist relevant und nützlich auch] (http://stackoverflow.com/questions/442862/how-can-i-protect-mysql-username-and-password-from-decompiling?rq=1) – durron597
Sie kippen. Veröffentliche keine geheimen Informationen. – erickson