Vocês estão reinventando OAuth.
-- Se quiser "garantir" um pouco mais de segurança, pode tentar usar autenticação mútua (https://en.wikipedia.org/wiki/Mutual_authentication ), mas isso também não impede (só atrasa), alguém de fazer engenharia reversa e usar seu certificado, já que ele tem que estar local. Vantagem é que periodicamente você pode revogar o certificado e forçar usuários a atualizar o app.
You received this message because you are subscribed to the Google Groups "Android Brasil - Dev" group.
To unsubscribe from this group and stop receiving emails from it, send an email to androidbrasil-dev+unsubscribe@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
0 comentários:
Postar um comentário