Şifre ve kullanıcı adınızı vermenizle aynı değil. Sadece API Key'i tanımlarken izin verdiğiniz servislere erişebiliyor. BTC yatırma, BTC çekme mümkün değil. API KEY'inizi ele geçiren en kötü senaryoyla bütün BTC lerinizi düşük fiyattan satabilir. Güvenliğinizi artırmak için BTCTürk ten API kullanımına ek kısıtlamalar getirmesini talep edebilirsiniz.
Teşekkürler.
Ne gibi ek kısıtlamalar istemeliyiz? Ek kısıtlamalar getirseler bile ben yine size güvenmek zorundayım doğru mu?
Para çekme olmasa da benim hesabımdan alış satış yapılabilmesini pek istemem ben.
Bi de bakiyemi de sorgulayabilirsiniz.
Açık kaynaklı paylaşmayı düşünürseniz bence daha mantıklı olur.
Örneğin API key tanımlarken alış-satış yapılabilecek gün ve saat kısıtlaması getirilmesi.
İstediğinizde aktif-pasif hale getirilmesi.
Alış satış yapabileceğiniz limitleri belirleyebilme
gibi taleplerde bulunabilirsiniz.
Uygulama bakiyenizi sorgulayabiliyor ama kimlik bilgilerinize erişmiyor.
Programın açık kaynaklı olması programcıların dışındaki sıradan kullanıcılar için güvenlik sağlamaz. Çalıştırdığınız uygulamanın okuduğunuz kaynak kodla aynı olduğuna ancak uygulamayı kendiniz derlerseniz emin olabilirsiniz. PlayStore'a gönderilen derlenmiş uygulamanın dağıtıcısına bir yere kadar güvenmeniz gerekiyor.
1- Siz uygulamayı açık kaynak kodlu hale getirirsiniz.
2- Bağımsız programcılar diğer kullanıcılar bu kaynak kodu inceler ve fikir belirtir.
3- Bağımsız programcılar bu kodu derler ve apk oluşturur.
4- hem sizin apk'nızın hem de kendi apk'nızın "hash" değerini alıp karşılaştırır.
5- Eğer bu hash değerleri uyuşuyorsa verdiğiniz apk ile kaynak kodları uyuşuyordur, eğer hash değerleri uyuşmuyorsa verdiğiniz apk ile kaynak kodlar farklıdır.
Özet: Bağımsız programcılar bu apk'nın "kötü amaçlı yazılım" sınıfına girip girmediğini test edebilir, insanları bilgilendirebilir.