Flickr API Key storage
Вопрос
У меня есть приложение на C #, которое я хочу использовать API Flickr . Я получил свой ключ API и поделился секретом, но при получении ключа в нем явно упоминается, что мы не предоставили ключ API, который нам предоставили. Р>
Поскольку приложение имеет открытый исходный код, а также легко просматривается с помощью Reflector, я не думаю, что хранить его в виде строки действительно безопасно.
Я мог бы зашифровать его симметричным ключом, но это просто запутывает его, поскольку пароль для ключа будет указан в коде.
Мой вопрос: действительно ли необходимо защищать ключ API от Flickr? Если да, есть ли какие-либо рекомендации для правильной защиты ключа?
Решение
Я согласен, что сторонний ключ стороннего разработчика ничего не стоит. Я использую ключ API Flickr в сторонней библиотеке и просто храню его в виде строки. Собственный ключ Flickr к их API будет стоить чего-то, если его испортит другое использование, но тот, кто хочет заполучить любой ключ API, может обратиться к чужому проекту с открытым исходным кодом.
Другие советы
Я использовал хеширование для этого.
Вы можете увидеть краткое обсуждение этой темы здесь:
http://discussions.apple.com/message.jspa?messageID=7247830 р>