Flickr API Schlüsselspeicher

Question

Ich habe eine C# -Anwendung, die ich verwenden möchte Flickr's API. Ich habe meinen API-Schlüssel und mein gemeinsames Geheimnis erhalten, aber beim Erhalt des Schlüssels wird ausdrücklich darauf hingewiesen, dass der API-Schlüssel, den wir erhalten haben, nicht ausgegeben wird.

Da die App Open Source ist und auch leicht mit Reflector angezeigt werden kann, halte ich das Speichern als String nicht für wirklich sicher.

Ich könnte es mit einem symmetrischen Schlüssel verschlüsseln, aber das ist nur verschleiern, da das Kennwort für den Schlüssel im Code zur Verfügung gestellt wird.

Meine Frage ist, ist die Sicherung des API-Schlüssels von Flickr eigentlich notwendig? Wenn ja, gibt es Empfehlungen für die ordnungsgemäße Sicherung des Schlüssels?

Answer 1

Ich bin damit einverstanden, dass ein zufälliger Fremdschlüssel des Entwicklers ist nichts wert. Ich verwende einen Flickr-API-Schlüssel in meiner Drittanbieter-Bibliothek und speichere ihn einfach als Zeichenfolge. Flickrs eigener Schlüssel zu ihrer API wäre etwas wert, wenn sie durch andere Verwendung verschmutzt würde, aber jemand, der einen API-Schlüssel in die Hände bekommen möchte, könnte auf das Open-Source-Projekt eines anderen zugreifen.

Answer 2

Sie können eine kurze Diskussion zu diesem Thema finden Sie hier:

http://discussions.apple.com/message.jspa?messageID=7247830

Answer 3

Ich habe Hashing dafür verwendet.