Almacenamiento de claves API de Flickr
Pregunta
Tengo una aplicación C # que quiero usar API de Flickr . Recibí mi clave API y mi secreto compartido, pero cuando recibo la clave, menciona explícitamente que no proporcioné la clave API que nos proporcionaron.
Dado que la aplicación es de código abierto y también se ve fácilmente con Reflector, no creo que almacenarla como una cadena sea realmente segura.
Podría encriptarlo con una clave simétrica, pero eso es solo ofuscarlo ya que la contraseña para la clave se proporcionará en el código.
Mi pregunta es, ¿es realmente necesario proteger la clave API de Flickr? Si es así, ¿hay alguna recomendación para asegurar correctamente la clave?
Solución
Estoy de acuerdo en que la clave de terceros de un desarrollador aleatorio no vale nada. Utilizo una clave API de Flickr en mi biblioteca de terceros y simplemente la almaceno como una cadena. La propia clave de Flickr para su API valdría algo si se ensuciara con otro uso, pero alguien que quiera tener en sus manos cualquier clave API podría mirar el proyecto de código abierto de otra persona.
Otros consejos
Utilicé hashing para esto.
Puede ver una breve discusión sobre este tema aquí: