6
我正在使用一個桌面應用程序,它使用Twitter API的鍵,但AFAIK,AIR應用程序很容易反編譯。我希望API請求的處理是客戶端,而不是服務器端。至多,我想保持對服務器的依賴性儘可能低。桌面上AIR的EncryptedLocalStore安全性如何?
我在想在第一次運行時將API從服務器發送到AIR應用程序。我已經看到Shared secret with API in an Ajax Adobe AIR app但我的問題有點不同,我想知道ELS是多麼安全?
Adobe如何工作將其存儲到ELS中?在最終存儲在計算機的某個地方之前是否會經歷多個加密會話?
EncryptedLocalStore使用Adobe的密鑰而不是密鑰來存儲信息。您只需告訴它要存儲什麼,併爲您加密。儘管攻擊者可能會用調試器跟蹤程序,除非他們知道Air使用什麼密鑰,否則他將很難發現您的應用程序已存儲在那裏的內容。 – Eduardo 2012-03-01 07:55:29
提及我的夥伴應用Charles FTW的榮譽! – 2012-03-01 08:20:05
謝謝@Laurent,是的,我擔心別人可能會使用我自己的API密鑰。如果他們將這種情況用於垃圾郵件,這種情況可能會變得糟糕。如果發生這種情況,該應用的名稱可能會徒勞無益。並不是說我的應用程序已經很流行或會變得流行,只是預防勝於治療。至於獲得新的Twitter密鑰,我怎麼會知道他們首先使用我的密鑰? – Propeller 2012-03-01 08:44:51