如何解决使用 API 密钥配置开源生态系统可重现的构建应用程序
在开源生态系统中,源代码的免费交付常常被免费的后端 API 弄错,尤其是当内容或服务比显示它的技术更有价值或运营成本更高时。我想知道是否有任何透明的开源解决方案可以允许完全可复制的构建,只提供对其 API 的构建访问权限,但任何 mod 都需要获得自己的访问令牌。在应用内购买的范围之外。或者更一般地说:如何在没有任意键的情况下实现这一点,可以将其复制并用作请求参数。
- 允许用户使用应用程序和原始源代码。该源代码是公开可用的。这在商业上意味着,例如,支持广告的应用程序将保留所使用服务的原始密钥。这将允许用户查看源代码,甚至修改它,但不能访问股票 API。
- 允许用户修改应用程序,并更改原始源代码。出于评估目的,可以提供该版本,但会识别出与“原始应用”相同的身份。
- 修改应用程序的第三方(没有合同)将无法访问基础设施。
- 修改应用程序并使用自己的 API 基础架构并提供自己的数据的第三方不受阻碍。
虽然这个问题可以通过不可重现的构建来解决,但仍然可以恢复该预共享密钥。如果我们将这个问题的范围专门限制在 Android 或 iOS 上。这些服务中是否有任何部分可以提供当前正在运行的应用的签名签名,可用于供应请求?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。