如何确保那些非官方服务提供的客户端不会窃取用户信息？

2011-12-31 14:47:30 +08:00

jaylong

打个比方，我想问一下当我使用google reader的第三方客户端Reeder时，输入了google的账户和密码，那么我如何能够保证这些信息不被该第三方应用所截获，而事实上他们确实获取不了我的密码我想知道这一点google是怎么做到的？

3386 次点击

所在节点

2 条回复

9hills

2011-12-31 21:29:48 +08:00

1. 开源的客户端，看代码
2. 闭源的，只用OAuth验证的。

那些让你输入账户密码的，都是非常有风险的！

jaylong

2012-01-04 10:10:34 +08:00

@9hills 谢谢指教

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.