J'utilise une API REST qui utilise OAuth pour l'authentification. Lors de l'inscription au service, j'ai reçu ma clé de consommateur API et mon secret partagé API. J'ai simplement codé en dur le secret partagé dans mon code d'application et je l'ai compilé.Meilleures pratiques pour REST Secret partagé Valeur
Est-ce la meilleure façon de gérer un secret partagé? Autrement dit, y a-t-il des implications en matière de sécurité? Est-ce que cela devrait être crypté d'une manière ou d'une autre? Quelles sont les meilleures pratiques pour gérer ce secret partagé?