Flickr APIキーストレージ

Question

私はFlickr's APIを使用したいC＃アプリケーションを持っています。 APIキーと共有秘密を受け取りましたが、キーを受け取ったときにAPIキーを渡さないことが明示されました。

このアプリはオープンソースであり、Reflectorでも簡単に閲覧できるので、文字列として保存することは本当に安全だとは思いません。

私はそれを対称鍵で暗号化できますが、鍵のパスワードがコード内で提供されるため、それは難読化しているだけです。

私の質問は、実際に必要なFlickrのAPIキーを確保していることですか？その場合、適切に鍵を固定するための推奨事項はありますか？

Answer 1

私はランダムな開発者のサードパーティ製のキーは何も価値がないことに同意します。私は、サードパーティのライブラリにFlickr API Keyを使用し、単純に文字列として保存します。 APIのFlickr自身の鍵は、他の目的では使用できないものの価値がありますが、APIキーを手に入れたい人は誰かのオープンソースプロジェクトを見ることができます。

Answer 2

あなたはここに、このトピックに関する短い説明を参照してくださいすることができます

http://discussions.apple.com/message.jspa?messageID=7247830

Answer 3

私はこのためにハッシングを使用しました。