Widoczny klucz klienta Oauth (Foursquare)

Te informacje są przeznaczone dla programistów aplikacji, które zawierają osadzony klucz klienta Foursquare OAuth.

Informacje o kluczu są bezpośrednio powiązane ze specjalnymi uprawnieniami dostępu, które użytkownicy mogli przyznać aplikacji. Widoczny klucz klienta może zostać wykorzystany przez hakera do uzyskania dostępu do danych użytkownika, do których aplikacja ma dostęp.

Zalecamy zaktualizowanie aplikacji, by przenieść wszystkie żądania wymagające klucza klienta do kontrolowanej przez Ciebie aplikacji po stronie serwera. Szczegóły implementacji znajdziesz na stronie pomocy dla programistów Foursquare tutaj. Wytyczne dla Androida są dostępne tutaj.

Następne kroki
1. Zaktualizuj aplikację, tak by nie zawierała osadzonego klucza klienta.
2. Jeśli potrzebujesz pomocy, skontaktuj się z Foursquare tutaj.
3. Zaloguj się w Developer Console i prześlij zaktualizowaną wersję aplikacji. 
4. Sprawdź za pięć godzin. Jeśli aplikacji nie udało się zaktualizować, zobaczysz ostrzeżenie. 

Jeśli masz pytania techniczne, możesz opublikować je na stronie Stack Overflow, używając tagu „android-security”. Pamiętaj, że na stronie Stack Overflow nie należy publikować pytań na temat zasad obowiązujących w Google Play.

Pamiętaj, że aplikacje muszą być też zgodne z Umową dystrybucyjną dla programistów i Polityką treści. Jeśli Twoim zdaniem otrzymujesz to ostrzeżenie o luce w zabezpieczeniach przez pomyłkę, skontaktuj się z naszym zespołem pomocy ds. zasad, korzystając z Centrum pomocy dla programistów Google Play.

Czy to było pomocne?

Jak możemy ją poprawić?
false
Menu główne
8542997992400320427
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
5016068
false
false