题
我有我想要使用 Flickr的API C#应用程序。我收到接受它明确提到没有给出来我们提供的API密钥的密钥我的API密钥和共享秘密,但是当。
由于应用程序是开源和也容易与反射器观察时,我不认为将其存储为一个字符串是很安全
我可以用对称密钥加密,但也只是混淆它由于用于密钥的密码将在代码来提供。
我的问题是,是确保从Flickr的API密钥实际需要?如果是这样,是否有任何建议适当保护的关键?
解决方案
我同意,随机开发商的第三方关键是一文不值。我使用的是Flickr的API密钥在我的第三方库,并简单地将其保存为一个字符串。 Flickr的自己的密钥,以他们的API将是值得的东西,如果通过其他用途弄脏,但有人谁想要得到他们的手在任何API密钥可以看看别人的开源项目。
其他提示
我用散列此。
您可以在这里看到有关这个主题的一个简短的讨论:
不隶属于 StackOverflow