Question

У меня есть приложение на C #, которое я хочу использовать Flickr API . Я получил свой ключ API и поделился секретом, но при получении ключа в нем явно упоминается, что мы не предоставили ключ API, который нам предоставили.

Поскольку приложение имеет открытый исходный код, а также легко просматривается с помощью Reflector, я не думаю, что хранить его в виде строки действительно безопасно.

Я мог бы зашифровать его симметричным ключом, но это просто запутало его, поскольку пароль для ключа будет указан в коде.

Мой вопрос: действительно ли необходимо защищать API-ключ от Flickr? Если да, есть ли какие-либо рекомендации для правильной защиты ключа?

JMS · Answer 1 · 16 марта 2009

Я согласен, что сторонний ключ стороннего разработчика ничего не стоит. Я использую ключ API Flickr в сторонней библиотеке и просто храню его в виде строки. Собственный ключ Flickr к их API будет стоить чего-то, если его испортит другое использование, но тот, кто хочет заполучить любой ключ API, может обратиться к чьему-либо проекту с открытым исходным кодом.

Sophie Alpert · Answer 2 · 16 марта 2009

Краткое обсуждение этой темы можно посмотреть здесь:

http://discussions.apple.com/message.jspa?messageID=7247830

Flickr API Key storage

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Flickr API Key storage

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы