Archiviazione chiave API Flickr
https://stackoverflow.com/questions/649252
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un'applicazione C # che voglio usare API di Flickr . Ho ricevuto la mia chiave API e il segreto condiviso, ma quando riceve la chiave menziona esplicitamente di non fornire la chiave API che ci è stata fornita.
Poiché l'app è open source e facilmente visualizzabile con Reflector, non penso che memorizzarla come stringa sia davvero sicura.
Potrei crittografarlo con una chiave simmetrica, ma ciò lo sta solo offuscando poiché la password per la chiave verrà fornita nel codice.
La mia domanda è: è davvero necessario proteggere la chiave API da Flickr? In tal caso, esistono suggerimenti per proteggere correttamente la chiave?
Soluzione
Sono d'accordo sul fatto che una chiave di terze parti di uno sviluppatore casuale non valga nulla. Uso una chiave API di Flickr nella mia libreria di terze parti e la memorizzo semplicemente come stringa. La chiave di Flickr per la loro API varrebbe qualcosa se sporcata da altri usi, ma qualcuno che vuole mettere le mani su una chiave API potrebbe guardare al progetto open source di qualcun altro.
Altri suggerimenti
Ho usato l'hashing per questo.
Puoi vedere una breve discussione su questo argomento qui:
