我刚刚购买了一个 ServiceStack.Text 许可证,我想将它合并到我的代码中。在服务器端,我可以安全地做到这一点。但是我需要它也可以在移动客户端设备上工作,因为我需要序列化/反序列化移动设备上的东西。我似乎找不到/想出一种安全的方法来处理这个问题。据我所知,它在移动客户端的内存中始终是可读的。
我错了吗?有没有其他方法来处理这个问题,也许以某种方式使用这篇文章中提到的服务客户端?(但我需要对客户端本身进行序列化/反序列化,而不仅仅是发布到服务器。)
user4275029
问问题
238 次
1 回答
1
使用一些简单的字符串混淆技术是个好主意,这样在分析反编译程序时,许可证密钥在纯文本中不可见,因此需要一些努力来破译,但最终不可能在部署的应用程序中保护受保护的密钥设计如果您的应用程序需要并且可以读取它,它总是可以通过足够的努力来解密。
于 2014-11-20T23:34:55.290 回答