1

ユーザーに代わって OAUTH を介して認証し、Google アナリティクス API にアクセスするデスクトップ アプリを .NET/C# で構築しています。

認証に使用しようとしている方法は、http://heartofangel.com/tutorial-authenticating-with-google-oauth/で説明されています。

私の場合、API アクセスが非常に制限されるため、匿名認証はオプションではありません。そのため、Google コンソールにアプリを登録し、ConsumerKey と ConsumerSecret を持っています。

これらを保護するためのベストプラクティスは何ですか? (これらの文字列は、dll を逆コンパイルすることで非常に簡単に見つけることができます。) 心配する必要はありますか?

私のアプリケーションは無料なので、サーバー プロキシを使用するという考えはあまり好きではありません。

4

1 に答える 1

1

Windows アプリに SSL キーを保存する際にも同様の問題がありました。アプリを保護し、埋め込まれた文字列を暗号化するために.NET Reactorを使用することになりました。Eziriz .NET Reactor は無料ではありませんが、これまでのところ最良のソリューションであることが証明されています。私のアプリは 5 年間市場に出回っていますが、クラックされることはありませんでした。

于 2012-09-30T08:28:43.113 に答える