我有一个C#应用程序,我想使用Flickr's API。我收到了我的API密钥和共享密钥,但是在收到密钥时它明确提到没有提供我们提供的API密钥。
由于应用程序是开源的,并且使用Reflector也很容易查看,我不认为将它存储为字符串是非常安全的。
我可以使用对称密钥对其进行加密,但这只是模糊处理,因为密钥的密码将在代码中提供。
我的问题是,确保从Flickr获取API密钥实际上是必要的吗?如果是这样,是否有任何关于正确保护密钥的建议?
答案 0 :(得分:2)
我同意随机开发者的第三方密钥不值得。我在第三方库中使用Flickr API密钥,只需将其存储为字符串即可。 Flickr自己的API的关键是值得的,如果被其他用途弄脏,但是想要获得任何API密钥的人可以看看别人的开源项目。
答案 1 :(得分:2)
我为此使用了哈希。
答案 2 :(得分:0)
您可以在此处看到有关此主题的简短讨论: