Web服务 – 在胖客户端应用程序中保护API密钥

概述在一个应用程序中,我使用Secret Keys来计算API调用的哈希值.在.NET应用程序中,使用像Reflector这样的程序来从程序集中提取信息以包含这些键是相当容易的. 混淆装配是保护这些钥匙的好方法吗？ 可能不是. 查看加密和Windows的内置信息隐藏机制(例如,DPAPI并将密钥存储在ACL限制的注册表项中).这就像你要获得安全性一样好,你需要与应用程序保持同一系统. 如果您正在寻找一 在一个应用程序中,我使用Secret Keys来计算API调用的哈希值.在.NET应用程序中,使用像Reflector这样的程序来从程序集中提取信息以包含这些键是相当容易的.

混淆装配是保护这些钥匙的好方法吗？

解决方法 可能不是.

查看加密和Windows的内置信息隐藏机制(例如,DPAPI并将密钥存储在ACL限制的注册表项中).这就像你要获得安全性一样好,你需要与应用程序保持同一系统.

如果您正在寻找一种方法来阻止身体坐在机器上的人获取您的信息,请忘掉它.如果有人确定,并且无限制地访问不受您控制的计算机,则无法100％确定数据在任何情况下都受到保护.如果他们愿意,有决心的人会得到它.

总结

以上是内存溢出为你收集整理的Web服务 – 在胖客户端应用程序中保护API密钥全部内容，希望文章能够帮你解决Web服务 – 在胖客户端应用程序中保护API密钥所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。