这是一个创建于 4248 天前的主题,其中的信息可能已经有所发展或是发生改变。
很多App的有第三方客户端,如微博,豆瓣FM,最近还下了个GitHub的第三方客户端,网页版本的合作账号一般采用oAuth授权协议,但是移动端App,直接在登录界面输入账号密码,看不到浏览器地址栏的跳转到app官方域名的标识,那么第三方app是否可能先把用户输入的账号密码保存在自己的服务器上,然后再连接官方应用的api,有这种可能吗?app的非官方客户端是否安全?
 | 1 jinyue524 2014 年 6 月 2 日 对于无良的第三方是有可能的。 另外,也要看具体的授权方式,如果是官方的API接口或者是 Oauth2 这类的接口可能会好一点。 |
 | 2 hzlzh PRO 说会,你信么?说不会,更不信了。 个人不会使用此类非OAuth授权的App |
 | 3 inee 2014 年 6 月 2 日 via Android 可以,对方有心要偷存 api或者接口授权只是表面,不会偷偷中转到自己服务器? |
 | 4 DreaMQ 2014 年 6 月 2 日 via Android 就算不记录密码,掌握了key一样可以进行各种操作 |
Select Language