6
Twitter用のAPIキーを使用するデスクトップアプリケーションで作業していますが、AFAIK、AIRアプリケーションは逆コンパイルが簡単です。私はAPIリクエストの処理をサーバ側ではなくクライアント側にしたい。たいていの場合、サーバーへの依存度をできるだけ低く抑えたいと思っています。AIRのEncryptedLocalStoreはデスクトップ上でどれくらい安全ですか?
私が考えているのは、最初の実行時にサーバーからAIRアプリケーションにAPIを送信することです。私はすでにShared secret with API in an Ajax Adobe AIR appを見たことがありますが、私の質問は少し違っています。私はELSの安全性を知りたいのですか?
アドビはどのようにしてELSに物を保存するのですか?それは最終的にコンピュータのどこかに保存される前に、複数の暗号化セッションを通過しますか?
EncryptedLocalStoreは、情報を保存するために、キーではなくAdobeのキーを使用します。あなたは何を保存するのかを教えて、あなたのためにそれを暗号化します。攻撃者がデバッガを使用してプログラムに従うかもしれませんが、Airがどのキーを使用しているのか分からない限り、アプリケーションが既にそこに格納されているものを発見するのは難しいでしょう。 – Eduardo
私の仲間アプリCharles FTWに言及するための名誉! –
@Laurentありがとう、ありがとう、私は誰か他の人が自分のために自分のAPIキーを使用するかもしれないと心配しています。これがどうやってスパムに使用されるのかという例が悪いことになります。もしそうなら、アプリの名前は無駄になる可能性があります。私のアプリケーションがすでに普及しているのではなく、普及しているというわけでもありません。新しいTwitterキーを取得する場合、最初に自分のキーを使用していることをどのように知っていますか? – Propeller