这些是关于三星tizen电视网络应用程序安全性的问题。
如果不知何故我们从tizen tv获取应用程序安装文件(.wgt),它可以导入到tizen studio,瞧,你有所有的源代码。然后你可以破解任何用户的帐户。
如果他们只有wgt文件,他们无法转换为源代码。但是如果你想保存一些令牌,你可以在你的代码中通过服务器中的某些API来改变它。我认为这是最好的,尽管如果你在任何平台上使用它。
我的解决方案是 - 不要将重要信息放入源代码中。以对待Web应用程序的方式对待它。我想在源代码中拥有客户端ID是很好的(开发人员在全球范围内都这样做),但是只有通过适当的授权才能获得所有令牌。收到它们之后,您可以将它们存储在Tizen运行时环境中的特殊且安全的存储设施中(例如KeyManager)。