armazenamento Flickr API Key
Pergunta
Eu tenho um aplicativo C # que eu quero usar API do Flickr. Recebi a minha chave API e segredo compartilhado, mas ao receber a chave explicitamente não menciona dando a chave de API que foram fornecidos.
Uma vez que o aplicativo é open source e também facilmente visualizados com refletor, eu não acho que armazená-lo como uma string é realmente seguro.
Eu poderia criptografá-lo com uma chave simétrica, mas que está apenas ofuscando-lo desde que a senha para a chave será fornecido no código.
A minha pergunta é, é proteger a chave de API do Flickr realmente necessário? Se assim for, há algumas recomendações para proteger adequadamente a chave?
Solução
Eu concordo que a chave de terceiros de um desenvolvedor aleatório não vale nada. Eu uso uma API Key Flickr na minha biblioteca de terceiros e simplesmente armazená-lo como uma string. própria chave do Flickr à sua API seria vale alguma coisa se sujou por outro uso, mas alguém que quer colocar as mãos em qualquer tecla API poderia olhar para alguém do projeto de código aberto mais.
Outras dicas
Eu usei hash para isso.
Você pode ver uma breve discussão sobre este tema aqui: