AC
ну я могу представить что от шопифай секрет будет на сервере хранится а потом при каком-то запросе сервер вам обменяет его на токен
Size: a a a
2018 November 14
AC
но у нас бек немного тугой и всё не через то место)
QH
ну я могу представить что от шопифай секрет будет на сервере хранится а потом при каком-то запросе сервер вам обменяет его на токен
и отдаст клиенту? Бинго!
IC
ну как ты будешь API_SECRET для аналитики использовать на сервере?
А в чем опасность его утечки?
AC
как вбить эту идею беку, вот в чем вопрос :D
c
А в чем опасность его утечки?
что поведут аналитика не в ту сторону -> могут повести приложение не по верному пути развития
IC
что поведут аналитика не в ту сторону -> могут повести приложение не по верному пути развития
Вот больше делать нечего злоумышленникам, как фейковую статистику вам отправлять
QH
что поведут аналитика не в ту сторону -> могут повести приложение не по верному пути развития
Прикольно. И это можно сделать с любым приложением. Тем же аппиумом-селениумом.
IC
Прикольно. И это можно сделать с любым приложением. Тем же аппиумом-селениумом.
Кстати да
c
Вот больше делать нечего злоумышленникам, как фейковую статистику вам отправлять
злоумышленникам нет, а вот конкурентам вполне
IC
злоумышленникам нет, а вот конкурентам вполне
Даже если так, им проще в эмуляторе запустить прилу и натыкать что им надо
c
а вот и не проще
IC
А еще можно ключ просто из запросов вытащить
c
и далеко не всегда можно просто натыкать что нужно
c
А еще можно ключ просто из запросов вытащить
вопрос про хранение был, с сетью другая история…)
IC
вопрос про хранение был, с сетью другая история…)
Это связанные вещи. Зачем хранить за семью замками, если все плейнтекстом передается?
c
я имел ввиду, что это отдельная тема…а не что там методов защиты нет...)
AC
короче я просто запомню ту картинку :D
c
короче я просто запомню ту картинку :D
это самый верный вариант...)
AE
Cipher.so еще на крайняк, правда либа с октября вроде как перестала поддерживаться(