我正在构建一个.NET / C#桌面应用程序,代表用户通过OAUTH进行身份验证以访问Google AnalyticsAPI。
http://heartofangel.com/tutorial-authenticating-with-google-oauth/描述了我尝试用于身份验证的方法。
在我的情况下,匿名身份验证不是一个选项,因为我会获得非常有限的API访问权限,所以我在Google控制台上注册了我的应用程序,并且我有一个ConsumerKey和ConsumerSecret。
确保这些安全的最佳做法是什么? (通过反编译我的dll可以很容易地找到这些字符串。)我需要担心吗?
我不太喜欢拥有服务器代理的想法,因为我的应用程序是免费的。
答案 0 :(得分:1)
我在Windows应用中存储类似的问题SSL密钥。我最终使用.NET Reactor来保护我的应用并加密嵌入的字符串。 Eziriz .NET Reactor不是免费的,但到目前为止它已经被证明是最好的解决方案,我的应用程序现在已经上市5年了,而且它没有被破解。