Вопрос

У меня есть приложение на C #, которое я хочу использовать API Flickr . Я получил свой ключ API и поделился секретом, но при получении ключа в нем явно упоминается, что мы не предоставили ключ API, который нам предоставили.

Поскольку приложение имеет открытый исходный код, а также легко просматривается с помощью Reflector, я не думаю, что хранить его в виде строки действительно безопасно.

Я мог бы зашифровать его симметричным ключом, но это просто запутывает его, поскольку пароль для ключа будет указан в коде.

Мой вопрос: действительно ли необходимо защищать ключ API от Flickr? Если да, есть ли какие-либо рекомендации для правильной защиты ключа?

Это было полезно?

Решение

Я согласен, что сторонний ключ стороннего разработчика ничего не стоит. Я использую ключ API Flickr в сторонней библиотеке и просто храню его в виде строки. Собственный ключ Flickr к их API будет стоить чего-то, если его испортит другое использование, но тот, кто хочет заполучить любой ключ API, может обратиться к чужому проекту с открытым исходным кодом.

Другие советы

Я использовал хеширование для этого.

Вы можете увидеть краткое обсуждение этой темы здесь:

http://discussions.apple.com/message.jspa?messageID=7247830

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top