2009-04-30 67 views
1

請勿混淆,簡單好一點。如何保護Flex/AIR中的API密鑰免於反編譯?

類似的文章是Shared secret with API in an Ajax Adobe AIR app但我不相信這些保護反編譯。如果他們這樣做,請解釋(例如,什麼阻止某人反編譯並使用URLLoader本身)。

+0

這是DRM問題:你需要本地的關鍵來完成它的工作,這意味着任何有足夠時間和動力的人都可以找到它。充其量,你所能做的只是混淆它。 – staticsan 2009-05-14 02:33:23

回答

0

如果公鑰在您的代碼中,沒有任何東西可以阻止任何人反編譯您的應用並獲得密鑰。

此外 - 如果密鑰從AIR應用程序未加密發送到服務器,則監控網絡流量並從那裏檢索密鑰是小菜一碟。所以,即使你通過加密存儲密鑰來保護密鑰,你也是非常麻煩的。

如果您想保護它,您必須通過您控制的代理服務器發送您的呼叫並將密鑰保存在那裏。

+0

你的第三個想法是好的,我可以看到如何工作。是否有捷徑可尋?似乎應該有人爲OAuth或其他提供可信的密鑰存儲。這也似乎是一種痛苦,因爲我的目標是桌面應用程序。 – Brandon 2009-05-01 16:11:30