我想编写一个使用第三方API的Windows应用商店应用。这个API花了我钱,所以我会向使用应用内购买的人收费。
第三方将为我提供API密钥。有没有办法在Windows应用商店应用中安全地存储此API密钥?如果有人发现了API密钥,他们可以免费使用API,我会收到费用。
我可以使用C ++或C#。
答案 0 :(得分:1)
没有什么是100%安全的。
您打算如何存储API密钥?如果你只是把它放在一个字符串中,它将很容易发现。如果您在使用前对密钥进行加密并在内存中解密,则查找起来会相当困难。请务必encrypt it。
答案 1 :(得分:0)
如果您将API放在您的应用程序中,任何有时间对您的产品进行逆向工程的人都可以找到它。
如果密钥不被其他人使用非常重要,我建议您进行在线服务,只需使用Windows应用商店应用与服务器通信即可获得结果。换句话说,只有您的在线服务才会知道API密钥。
如果那是不可能的话,那么你只需要面对这样一个事实:如果你的应用程序已经足够了解并且值得“破解”,那么你的密钥将会在某个时刻找到。为了使它变得更难,我建议避免使用C#,因为即使它们被混淆了,也很容易对.NET应用程序进行反向工程。这意味着如果第一种方法不适合您,请使用C ++并确保您的密钥已加密。