0
私はpaypalモバイルSDKを使用しています。現在、アプリIDをクライアントに保存していますが、サーバーから(https経由で)アプリIDを動的に受け取る機能リクエストがあります。PaypalアプリIDをサーバーから受け取った場合のセキュリティ上の影響は何ですか?
私はこのアプローチに先立つ前に検討すべきセキュリティ上の意味があるのでしょうか?
私は、可能なハッカーがアプリケーションコード内のアプリIDをどのような場合でも取得できることを意味します。そして、httpsで暗号化されたアプリIDを送信します。
また、アプリIDを保持しているユーザーは誰ですか。