質問
FlickrのAPI を使用したいC#アプリケーションがあります。 APIキーと共有シークレットを受け取りましたが、キーを受け取ったときに、提供されたAPIキーを渡さないことを明示しています。
アプリはオープンソースであり、Reflectorで簡単に表示できるため、文字列として保存することは本当に安全だとは思いません。
対称キーを使用して暗号化できますが、キーのパスワードがコードで提供されるため、暗号化は難読化されています。
私の質問は、FlickrからAPIキーを保護することは実際に必要ですか?その場合、キーを適切に保護するための推奨事項はありますか?
解決
ランダムな開発者のサードパーティキーには何の価値もないことに同意します。サードパーティライブラリでFlickr APIキーを使用し、単純に文字列として保存します。 APIに対するFlickr自身のキーは、他の用途に汚されれば価値がありますが、APIキーを手に入れたい人は、他の誰かのオープンソースプロジェクトを見ることができます。
他のヒント
これにはハッシュを使用しました。
このトピックに関する短い議論はここで見ることができます:
所属していません StackOverflow