¿Cómo evito el abuso del secreto del cliente en el progtwig Java solo del lado del cliente?

Tengo un progtwig Java solo para clientes que realiza llamadas a los serveres API de Github. Como sabrá, Github tiene un límite de acceso API de 60 llamadas por hora para usuarios no autenticados. Deseo usar una key de cliente y un secreto de cliente para upload este límite a 5000 llamadas por hora, pero ¿cómo puedo evitar que otros usuarios de mi aplicación cliente descompilen el código y obtengan el secreto de mi cliente?

Tenga en count que la aplicación necesita acceso a la key y el secreto del cliente real, pero necesito que estén ocultos para el usuario.

Lo resolví usando una key de acceso personal Github con el único privilegio de acceder a repositorys públicos. Una cosa más: ¿Alguien sabe si la selección de una checkbox en el menu de ámbitos de teclas personales habilita o deshabilita el acceso a esa área? Por ejemplo, si los repos privados están marcados, ¿significa eso que puedo o no puedo acceder a ellos?

    Intereting Posts