1

認証に oauth を使用する REST API を使用しています。サービスに登録すると、API コンシューマ キーと API 共有シークレットが与えられました。共有シークレットをアプリケーション コードにハードコードしてコンパイルしただけです。

これは共有シークレットを管理する最良の方法ですか? つまり、セキュリティへの影響はありますか? これは何らかの方法で暗号化する必要がありますか?この共有シークレットを管理するためのベスト プラクティスは何ですか?

4

1 に答える 1

2

コードが実行されている場所によって少し異なります。

あなたの場合、ハッカーはあなたのdllを盗み、dllからキーを読み取る必要があります。

これは、キーを構成ファイルにプレーンテキストで保存するよりも優れています。

暗号化されたキーを、dllで復号化する方法に関する情報とともにデータベースに保存できます。そうすれば、ハッカーはdllとデータベースからの情報の両方を盗む必要があります。

于 2009-11-01T21:33:15.577 に答える