Flickr APIキーストレージ

StackOverflow https://stackoverflow.com/questions/649252

  •  19-08-2019
  •  | 
  •  

質問

FlickrのAPI を使用したいC#アプリケーションがあります。 APIキーと共有シークレットを受け取りましたが、キーを受け取ったときに、提供されたAPIキーを渡さないことを明示しています。

アプリはオープンソースであり、Reflectorで簡単に表示できるため、文字列として保存することは本当に安全だとは思いません。

対称キーを使用して暗号化できますが、キーのパスワードがコードで提供されるため、暗号化は難読化されています。

私の質問は、FlickrからAPIキーを保護することは実際に必要ですか?その場合、キーを適切に保護するための推奨事項はありますか?

役に立ちましたか?

解決

ランダムな開発者のサードパーティキーには何の価値もないことに同意します。サードパーティライブラリでFlickr APIキーを使用し、単純に文字列として保存します。 APIに対するFlickr自身のキーは、他の用途に汚されれば価値がありますが、APIキーを手に入れたい人は、他の誰かのオープンソースプロジェクトを見ることができます。

他のヒント

これにはハッシュを使用しました。

このトピックに関する短い議論はここで見ることができます:

http://discussions.apple.com/message.jspa?messageID=7247830

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top