4

I'm pretty new to developing AIR apps, so maybe this is a dumb question, but I can't seem to find any answers from google. Any help you can give me is greatly appreciated.

I'm building an AIR app with Ajax using an api that is identical to flickr's Api, with a shared secret key. The problem is that the air installation package contains all the source and I don't want to give away my shared secret. Is there any way to do this? Can I hide some source, or somehow include this shared secret within the app without giving it away?

Thanks for your help.

4

4 に答える 4

2

EncryptedLocalStoreを使用して、API キーを安全に保管することをお勧めします。

ただし、ストアの暗号化はアプリケーションが実行されている OS に依存するため、アプリケーションと共に配布することはできません。

ストアをシードする方法は、アプリのインストール時に次のようになります。

  1. インストーラーを実行
  2. 必要に応じて、インストール後のスクリプトを実行します。
  3. 店舗をチェックしてください。キーが存在しない場合は、Web サイトからキーをダウンロードし、ELS に保存します。

この方法を使用すると、ユーザーはあなたのキーを知ることはありませんが、アプリのストアには存在します。

于 2008-11-24T10:12:05.623 に答える
0

キーをサーバーに保存し、SSL(https://)とflash.net.URLLoaderクラスを使用して取得するか、暗号化されたSQLiteデータベースに保存します。明らかに、データベースをまだ使用していない場合は、データベースのオーバーヘッドが大幅に増えるため、現在または将来SQLiteデータベースを使用しない場合は、最初のオプションを使用します。

于 2008-12-23T12:53:18.823 に答える
0

最初の質問-ライセンスでは、アプリを作成して、自分のキーを持っているのではなく、他の人に自分のキーで使用できるようにすることができますか?

もしそうなら、そしてこれがAIR互換のSDKであるなら、彼らは彼らが推奨するいくつかの方法を持っているはずです。

編集:

この質問では、flickrがキーを使用して追加のリソースへのアクセスを提供する方法について説明します。これがAIRアプリの場合、サンドボックスフープを飛び越えて、インターネットとデスクトップの同時アプリを提供していますか?

于 2008-11-17T03:33:14.853 に答える
0

Pierre-Yves Gillier が言及したように EncryptedLocalStore を使用できます。アプリケーションが最初から実行されているかどうかを検出する方法があります。しかし、私はこの方法に行きます:

Encryptedlocalstore に API キーがあるかどうかを確認し、ない場合はサーバーから取得して保存します。

于 2008-12-23T21:47:27.293 に答える