Stockage de clés d'API Flickr
https://stackoverflow.com/questions/649252
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je souhaite utiliser une API de Flickr pour une application C #. J'ai reçu ma clé d'API et mon secret partagé, mais lors de la réception de la clé, celle-ci mentionne explicitement de ne pas donner la clé d'API qui nous a été fournie.
Etant donné que l'application est open source et facilement visualisable avec Reflector, je ne pense pas que le stocker sous forme de chaîne soit vraiment sécurisé.
Je pourrais le chiffrer avec une clé symétrique, mais ce n’est qu’un brouillage, car le mot de passe de la clé sera fourni dans le code.
Ma question est la suivante: la sécurisation de la clé API de Flickr est-elle réellement nécessaire? Si tel est le cas, existe-t-il des recommandations pour sécuriser correctement la clé?
La solution
Je conviens que la clé tierce d'un développeur aléatoire ne vaut rien. J'utilise une clé API Flickr dans ma bibliothèque tierce et la stocke simplement sous forme de chaîne. La propre clé de Flickr de leur API aurait de la valeur si elle était souillée par une autre utilisation, mais quelqu'un qui souhaite mettre la main sur une clé de l'API pourrait se tourner vers le projet open source de quelqu'un d'autre.
Autres conseils
J'ai utilisé le hachage pour cela.
Vous pouvez voir une brève discussion sur ce sujet ici:
