Question

Я использую REST API, который использует oauth для аутентификации. При регистрации на сервис мне дали мой API Consumer Key и мой API Shared Secret. Я просто жестко закодировал Shared Secret в код своего приложения и скомпилировал его.

Это лучший способ управлять общим секретом? То есть, есть ли какие-либо последствия для безопасности? Должно ли это быть каким-то образом зашифровано? Каковы наилучшие методы управления этим Общим секретом?

Shiraz Bhaiji · Answer 1 · 02 ноября 2009

Это немного зависит от того, где работает ваш код.

В вашем случае хакеру потребуется украсть вашу dll и прочитать ключ из dll.

Это лучше, чем хранить ключ в файле конфигурации в виде простого текста.

Вы можете сохранить ключ, зашифрованный в базе данных, с информацией о том, как расшифровать его в вашей DLL. Таким образом, хакер должен будет украсть вашу dll и информацию из вашей базы данных.

Лучшие практики для общего секретного значения REST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучшие практики для общего секретного значения REST

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы