我有一个要使用的 C# 应用程序 Flickr's API .我收到了我的 API key 和共享 key ,但在收到 key 时,它明确提到不会泄露我们提供的 API key 。
由于该应用程序是开源的,而且使用 Reflector 也很容易查看,因此我认为将其存储为字符串并不真正安全。
我可以用对称 key 加密它,但这只是混淆了它,因为 key 的密码将在代码中提供。
我的问题是,保护来自 Flickr 的 API key 是否真的有必要?如果是这样,是否有任何关于正确保护 key 的建议?
最佳答案
我同意随机开发者的第三方 key 一文不值。我在我的第三方库中使用 Flickr API key 并将其简单地存储为字符串。如果 Flickr 自己的 API key 被其他用途弄脏了,那将是有值(value)的,但是想要获得任何 API key 的人可以查看其他人的开源项目。
关于c# - Flickr API key 存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/649252/