Забить им диски

Или попробовать все сломать у них

Дерзай, ждём райтапа :)))

Я уже начал лить тонны трафика на них с 10 хостов по два мегабита 😺😺😺

Пущай помучаются

Причем в я нашёл ещё одно вхождение где он стринг писал в их приемник, я сделал чтобы в том же формате но с мусорными данными 😺😺😺

Ой у меня Интернет сломался. Гугл 503 выдавать начал

Ибо нефиг на приличных господ залупаться

Господа могут и ответить

да чтоб меня досили по 20 мегабит..

🙈

Участники прибавились:) офтопик, а никого с адс софта тут нет?

Привет. Если не в тот чат, то порекомендуйте чат на эту тему.
Вопрос. Существуют какие-либо готовые best practices по тому как защитить секретные ключи на уровене приложения для подключения к своим API серверам или вообще обойтись без хранения секретов на клиенте?

Перед api серверами стоят nginx балансеры и хочется на уровне nginx проверку делать + может какой отдельный сервис для аутентификации. Смотрю в строну nginx auth_request и  схему авторизации OAuth.

Клиент работает в недоверенной среде?

недоверенной, на мобильных устройствах и десктопах пользователей.