1

我正在.NET/C# 中构建一个桌面应用程序,代表用户通过 OAUTH 进行身份验证以访问 Google Analytics API。

我尝试用于身份验证的方法在http://heartofangel.com/tutorial-authenticating-with-google-oauth/上进行了描述。

在我的情况下,匿名身份验证不是一个选项,因为我将获得非常有限的 API 访问权限,因此我已经在 Google 控制台上注册了我的应用程序,并且我有一个 ConsumerKey 和 ConsumerSecret。

保护这些的最佳做法是什么?(通过反编译我的 dll 可以很容易地找到这些字符串。)我需要担心吗?

我不太喜欢拥有服务器代理的想法,因为我的应用程序是免费的。

4

1 回答 1

1

我在我的 Windows 应用程序中存储 SSL 密钥时遇到了类似的问题。我最终使用.NET Reactor来保护我的应用程序并加密嵌入的字符串。Eziriz .NET Reactor 不是免费的,但到目前为止它已被证明是最好的解决方案,我的应用程序已经上市 5 年了,它没有被破解。

于 2012-09-30T08:28:43.113 回答