5
Mam program Java tylko dla klienta, który wykonuje połączenia z serwerami API Github. Jak być może wiesz, Github ma limit dostępu API do 60 połączeń na godzinę dla nieuwierzytelnionych użytkowników. Chcę użyć klucza klienta i tajnego klucza klienta, aby zwiększyć ten limit do 5000 połączeń na godzinę, ale jak mogę uniemożliwić innym użytkownikom, którzy używają mojej aplikacji po stronie klienta, dekompilowanie kodu i uzyskanie sekretu klienta?Jak zapobiec nadużyciu tajemnicy klienta w programie Java tylko po stronie klienta?
Należy pamiętać, że aplikacja wymaga dostępu do rzeczywistego klucza klienta i klucza, ale muszę je ukryć przed użytkownikiem.
[To jest również użyteczne i użyteczne] (http://stackoverflow.com/questions/442862/how-can-i-protect-mysql-username-and-password-from-decompiling?rq=1) – durron597
You żargon. Nie publikuj tajnych informacji. – erickson