【发布时间】:2013-04-16 00:54:28
【问题描述】:
我想编写一个使用 3rd 方 API 的 Windows 应用商店应用。这个 API 让我花钱,所以我会向使用应用内购买的人收费。
第 3 方将为我提供 API 密钥。有没有办法将此 API 密钥安全地存储在 Windows 应用商店应用程序中?如果有人发现了 API 密钥,他们可以免费使用 API,而我会被收费。
我可以使用 C++ 或 C#。
【问题讨论】:
标签: windows-8
【发布时间】:2013-04-16 00:54:28
【问题描述】:
没有什么是 100% 安全的。
您打算如何存储 API 密钥?如果你只是把它放在一个字符串中,它会很容易被发现。如果您在使用前对密钥进行加密并在内存中对其进行解密,则将很难找到它。确保encrypt it。
【讨论】:
如果您将 API 放在应用程序中,任何有时间对您的产品进行逆向工程的人都可以找到它。
如果密钥不被其他人使用非常重要,我建议制作在线服务并简单地使用您的 Windows Store 应用程序与服务器通信以获得结果。换句话说,只有您的在线服务会以这种方式知道 API 密钥。
如果这是不可能的,那么您只需要面对这样一个事实,即如果您的应用程序足够知名并且值得“破解”,那么您的密钥总有一天会被发现。为了让它更难一点,我建议避免使用 C#,因为对 .NET 应用程序进行逆向工程非常容易,即使它们已经被混淆了。这意味着如果第一种方法不适合您,请使用 C++ 并确保您的密钥已加密。
【讨论】: