Flickr API Key storage
https://stackoverflow.com/questions/649252
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть приложение на C #, которое я хочу использовать API Flickr . Я получил свой ключ API и поделился секретом, но при получении ключа в нем явно упоминается, что мы не предоставили ключ API, который нам предоставили.
Поскольку приложение имеет открытый исходный код, а также легко просматривается с помощью Reflector, я не думаю, что хранить его в виде строки действительно безопасно.
Я мог бы зашифровать его симметричным ключом, но это просто запутывает его, поскольку пароль для ключа будет указан в коде.
Мой вопрос: действительно ли необходимо защищать ключ API от Flickr? Если да, есть ли какие-либо рекомендации для правильной защиты ключа?
Решение
Я согласен, что сторонний ключ стороннего разработчика ничего не стоит. Я использую ключ API Flickr в сторонней библиотеке и просто храню его в виде строки. Собственный ключ Flickr к их API будет стоить чего-то, если его испортит другое использование, но тот, кто хочет заполучить любой ключ API, может обратиться к чужому проекту с открытым исходным кодом.
Другие советы
Я использовал хеширование для этого.
Вы можете увидеть краткое обсуждение этой темы здесь:
