4

FlickrのAPIを使用したいC#アプリケーションがあります。APIキーと共有シークレットを受け取りましたが、キーを受け取ったときに、提供されたAPIキーを提供しないことが明示的に示されています。

このアプリはオープンソースであり、Reflectorでも簡単に表示できるため、文字列として保存するのは本当に安全ではないと思います。

対称鍵で暗号化することもできますが、鍵のパスワードがコードで提供されるため、難読化されています。

私の質問は、FlickrからAPIキーを保護することは実際に必要ですか?もしそうなら、キーを適切に保護するための推奨事項はありますか?

4

3 に答える 3

2

これにはハッシュを使用しました。

于 2009-03-19T01:55:20.403 に答える
2

無作為な開発者のサードパーティ キーに何の価値もないことに同意します。私はサードパーティのライブラリで Flickr API キーを使用し、単純に文字列として保存しています。Flickr の API に対する独自のキーは、他の用途で汚されたとしても価値がありますが、API キーを手に入れたい人は、他の誰かのオープンソース プロジェクトに目を向けることができます。

于 2009-03-16T05:51:23.630 に答える
0

ここで、このトピックに関する短い議論を見ることができます:

http://discussions.apple.com/message.jspa?messageID=7247830

于 2009-03-16T05:45:57.590 に答える