Я использую некоторый веб-API, который работает путем предоставления ключа API (строка из 40 символов).
При регистрации в этой службе i (разработчик) получает этот ключ, уникальный для каждого пользователя.
Каждый вызов API выглядит как вызов POST:
http://www.someservice.com/api/method
Где фактические данные, переданные в запросе, содержат:
apiKey=myKeyHere....
Мой вопрос -как я могу запретить пользователям моего приложения раскрывать этот ключ API?
Эта специальная служба предоставляет хранилище рекордов для игр.Обеспечение легкодоступности моего API-ключа означает, что игроки моей игры смогут выдавать свои собственные запросы на регистрацию рекордов.
Я хотел бы либо Сложно кодировать его в коде (менее идеальное решение), либо оставить его внекоторый двоичный файл / файл конфигурации, который не может быть использован для определения фактической строки.
Сценарий, который я хотел бы предотвратить, заключается в том, что пользователи получают этот ключ и отправляют сообщения, используя его на сервере вместо моего приложения.