4

我有一个 C# 应用程序,我想使用Flickr 的 API。我收到了我的 API 密钥和共享密钥,但在收到密钥时,它明确提到不提供我们提供的 API 密钥。

由于该应用程序是开源的,并且可以使用 Reflector 轻松查看,因此我认为将其存储为字符串并不安全。

我可以使用对称密钥对其进行加密,但这只是混淆了它,因为密钥的密码将在代码中提供。

我的问题是,从 Flickr 保护 API 密钥真的有必要吗?如果是这样,是否有任何建议可以正确保护密钥?

4

3 回答 3

2

我同意随机开发人员的第三方密钥一文不值。我在我的第三方库中使用 Flickr API 密钥并将其存储为字符串。如果 Flickr 自己的 API 密钥被其他用途弄脏了,那将是值得的,但是想要获得任何 API 密钥的人可以查看其他人的开源项目。

于 2009-03-16T05:51:23.630 回答
2

我为此使用了散列。

于 2009-03-19T01:55:20.403 回答
0

您可以在此处查看有关此主题的简短讨论:

http://discussions.apple.com/message.jspa?messageID=7247830

于 2009-03-16T05:45:57.590 回答