Keine Verschleierung bitte und einfacher desto besser.Wie schützt man API-Schlüssel in Flex/AIR vor dem Dekompilieren?
Ähnliche Beiträge sind Shared secret with API in an Ajax Adobe AIR app, aber ich war nicht davon überzeugt, dass diese vor Dekompilierung schützen. Wenn dies der Fall ist, erklären Sie bitte (zum Beispiel, was verhindert, dass jemand den URLLoader selbst dekompiliert und verwendet).
Wenn sich der öffentliche Schlüssel in Ihrem Code befindet, gibt es nichts, was jemals jemanden daran hindern könnte, Ihre App zu dekompilieren und den Schlüssel zu erhalten.
Auch - wenn der Schlüssel unverschlüsselt von der AIR App an den Server gesendet wird, ist es ein Kinderspiel, den Netzverkehr zu überwachen und den Schlüssel von dort abzurufen. Selbst wenn Sie den Schlüssel schützen, indem Sie ihn verschlüsselt speichern, sind Sie ziemlich fertig.
Wenn Sie es schützen möchten, müssen Sie Ihre Anrufe über einen von Ihnen kontrollierten Proxy-Server senden und den Schlüssel dort aufbewahren.
Ihre 3. Idee ist gut, ich konnte sehen, wie das funktionieren könnte. Gibt es einen einfachen Weg, dies zu tun? Es scheint, als sollte jemand einen vertrauenswürdigen Schlüsselspeicher für OAuth oder etwas bereitstellen. Dies scheint auch ein Schmerz zu sein, da mein Ziel eine Desktop-App ist. – Brandon
Es ist das DRM-Problem: Sie benötigen den Schlüssel lokal, um seine Arbeit zu erledigen, was bedeutet, dass jeder mit genügend Zeit und Motivation es finden kann. Im besten Fall ist alles, was Sie tun können, es zu verschleiern. – staticsan