2015-08-05 5 views
5

Ich habe ein Client-Only-Java-Programm, das Aufrufe von Github-API-Servern ausführt. Wie Sie vielleicht wissen, hat Github ein API-Zugriffslimit von 60 Aufrufen pro Stunde für nicht authentifizierte Benutzer. Ich möchte einen Clientschlüssel und ein Clientgeheimnis verwenden, um dieses Limit auf 5000 Aufrufe pro Stunde zu erhöhen. Aber wie kann ich verhindern, dass andere, die meine clientseitige App verwenden, den Code dekompilieren und mein Clientgeheimnis erhalten?Wie verhindere ich den Missbrauch des Clientgeheimnisses im clientseitigen Java-Programm?

Beachten Sie, dass die App Zugriff auf das eigentliche Clientgeheimnis und Schlüssel benötigt, aber ich muss sie vor dem Benutzer ausgeblendet werden.

+2

[Dies ist relevant und nützlich auch] (http://stackoverflow.com/questions/442862/how-can-i-protect-mysql-username-and-password-from-decompiling?rq=1) – durron597

+0

Sie kippen. Veröffentliche keine geheimen Informationen. – erickson

Antwort

0

Ich löste es mit einem Github persönlichen Zugangsschlüssel mit dem einzigen Privileg, auf öffentliche Repositories zuzugreifen. Eine weitere Sache: Weiß jemand, ob die Auswahl eines Kontrollkästchens im Bereich für persönliche Schlüsselbereiche den Zugriff auf diesen Bereich aktiviert oder deaktiviert? Wenn beispielsweise private Repos aktiviert sind, bedeutet das, dass ich auf sie zugreifen kann oder nicht?