elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  Claves API Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Claves API Android  (Leído 2,031 veces)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Claves API Android
« en: 14 Junio 2017, 15:35 pm »

Hola buenas a todos,
Queria saber si alguien puede darme unas pequeñas pautas a seguir con respecto a un tema que me trae inquieto, y bien, muchos sabemos de la existencia de app que hacen uso de apis como twitter, instagram, etc.. para gestionar cuentas, es decir, te descargas la app, introduces tu contraseña y te muestra tus seguidores, te deja borrarlos, etc..
Pero la cosa es que para esto necesitas una cuenta de desarrollador y unos token que se obtienen de la web oficial, y que no debes compartir con nadie(¿Que riegos entraña que alguien los consiga?), la pregunta del millon es, en aplicaciones web como usa php no hay problema puesto que todo esta en tu sevidor, pero en una plicacion de escritorio o una app para android, esas claves iran en la app y solo es cuestion de tiempo que le hagan ingenieria inversa a tu apk y las encuentren, no?
Cuando desarrollas una app similar a lo que he comentado, como va el tema de las claves?
No necesito grandes explicaciones, solo que alguien me diga por donde van los tiros.
Gracias.


En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Claves API Android
« Respuesta #1 en: 14 Junio 2017, 18:54 pm »

las api key nunca deben estar en tu app, deben estar en el servidor... si las obtienen, obtienen acceso a tu twitter (no contraseña, pero si manipulación), en tal caso los usuarios deben usar es oauth para hacer su conexión


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
descifrar claves wep desde android
Hacking Wireless
kiqueW 2 14,529 Último mensaje 24 Agosto 2010, 15:36 pm
por kiqueW
9 aplicaciones para descifrar claves WiFi en Android (I)
Noticias
wolfbcn 0 5,399 Último mensaje 22 Julio 2012, 02:29 am
por wolfbcn
9 aplicaciones para descifrar claves WiFi en Android (II)
Noticias
wolfbcn 0 9,872 Último mensaje 23 Julio 2012, 01:54 am
por wolfbcn
Recupera las claves WiFi de tu router con tu Android
Noticias
wolfbcn 0 3,432 Último mensaje 20 Octubre 2012, 15:05 pm
por wolfbcn
Los virus apuntan a Android: cinco claves para evitar que tu móvil sea infectado
Noticias
wolfbcn 0 2,468 Último mensaje 21 Mayo 2017, 21:26 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines