我想编写一个使用 3rd 方 API 的 Windows Store 应用程序。这个 API 让我花钱,所以我会向使用应用内购买的人收费。
第 3 方将为我提供 API 密钥。有没有办法将此 API 密钥安全地存储在 Windows 应用商店应用程序中?如果有人发现了 API 密钥,他们可以免费使用 API,而我会被收费。
我可以使用 C++ 或 C#。
问问题
503 次
2 回答
1
没有什么是 100% 安全的。
您打算如何存储 API 密钥?如果你只是把它放在一个字符串中,它会很容易被发现。如果您在使用前对密钥进行加密并在内存中对其进行解密,则将很难找到它。确保对其进行加密。
于 2013-04-16T01:01:29.520 回答
0
如果您将 API 放在应用程序中,任何有时间对您的产品进行逆向工程的人都可以找到它。
如果密钥不被其他人使用非常重要,我建议制作在线服务并简单地使用您的 Windows Store 应用程序与服务器通信以获得结果。换句话说,只有您的在线服务会以这种方式知道 API 密钥。
如果这不可能,那么您只需要面对这样一个事实,即如果您的应用程序足够了解并且值得“破解”,那么您的密钥将在某个时候被发现。为了让它更难一点,我建议避免使用 C#,因为逆向工程 .NET 应用程序非常容易,即使它们已被混淆。这意味着如果第一种方法不适合您,请使用 C++ 并确保您的密钥已加密。
于 2013-04-16T01:10:54.497 回答