難読化はしないでください。Flex/AIRのAPIキーを逆コンパイルから保護する方法は?
類似の投稿はShared secret with API in an Ajax Adobe AIR appですが、これらはデコンパイルから保護されているとは確信していませんでした。もしそうなら、解説してください(例えば、誰かが逆コンパイルをしてURLLoader自体を使用するのを止めてしまうなど)。
難読化はしないでください。Flex/AIRのAPIキーを逆コンパイルから保護する方法は?
類似の投稿はShared secret with API in an Ajax Adobe AIR appですが、これらはデコンパイルから保護されているとは確信していませんでした。もしそうなら、解説してください(例えば、誰かが逆コンパイルをしてURLLoader自体を使用するのを止めてしまうなど)。
公開鍵があなたのコードにある場合、あなたのアプリケーションの逆コンパイルと鍵の取得を誰も止めることのできるものはありません。
また、キーがAIRアプリケーションからサーバーに暗号化されずに送信された場合は、ネットトラフィックを監視しそこからキーを取得するケーキです。鍵を暗号化して保管することで鍵を守っても、あなたはかなり嫌になります。
保護したい場合は、管理しているキーを押したままプロキシサーバー経由で呼び出しを送信する必要があります。
あなたの3番目のアイデアは良いです、私はそれが動作する方法を見ることができます。これを行う簡単な方法はありますか? OAuthなどのために信頼できるキーストアを提供する人がいるようです。私の目標がデスクトップアプリケーションのためであるので、これはまたあまりにも痛みのように思える。 – Brandon
これはDRMの問題です。作業を行うには鍵がローカルに必要です。つまり、十分な時間とモチベーションを持つ人が鍵を見つけることができます。あなたができることはせいぜい、それを難読化することだけです。 – staticsan