App 的第三方客户端可能在自己的服务器记录账户密码吗?

2014-06-02 11:16:12 +08:00
 panchuan
很多App的有第三方客户端,如微博,豆瓣FM,最近还下了个GitHub的第三方客户端,网页版本的合作账号一般采用oAuth授权协议,但是移动端App,直接在登录界面输入账号密码,看不到浏览器地址栏的跳转到app官方域名的标识,那么第三方app是否可能先把用户输入的账号密码保存在自己的服务器上,然后再连接官方应用的api,有这种可能吗?app的非官方客户端是否安全?
3528 次点击
所在节点    问与答
4 条回复
jinyue524
2014-06-02 11:32:58 +08:00
对于无良的第三方是有可能的。

另外,也要看具体的授权方式,如果是官方的API接口或者是 Oauth2 这类的接口可能会好一点。
hzlzh
2014-06-02 12:00:29 +08:00
说会,你信么?说不会,更不信了。
个人不会使用此类非OAuth授权的App
inee
2014-06-02 12:41:47 +08:00
可以,对方有心要偷存

api或者接口授权只是表面,不会偷偷中转到自己服务器?
DreaMQ
2014-06-02 13:39:20 +08:00
就算不记录密码,掌握了key一样可以进行各种操作

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/115367

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX