1

我正在使用使用 oauth 进行身份验证的 REST API。在注册服务时,我得到了我的 API 使用者密钥和我的 API 共享密钥。我只是将共享密钥硬编码到我的应用程序代码中并编译它。

这是管理共享密钥的最佳方式吗?也就是说,是否存在任何安全隐患?这应该以某种方式加密吗?管理此共享密钥的最佳实践是什么?

4

1 回答 1

2

这在一定程度上取决于您的代码在哪里运行。

在您的情况下,黑客需要窃取您的 dll,并从 dll 中读取密钥。

这比将密钥以纯文本形式存储在配置文件中要好。

您可以将加密的密钥存储在数据库中,以及如何在您的 dll 中解密它的信息。这样,黑客将不得不从您的数据库中窃取您的 dll 和信息。

于 2009-11-01T21:33:15.577 回答