如何保护 Flex/AIR 中的 API Key 不被反编译?

【问题标题】:How to protect API Key in Flex/AIR from decompiling?如何保护 Flex/AIR 中的 API Key 不被反编译?
【发布时间】:2010-10-22 21:19:48
【问题描述】:

请不要混淆,越简单越好。

类似的帖子是Shared secret with API in an Ajax Adobe AIR app,但我不相信这些可以防止反编译。如果他们这样做,请解释(例如,是什么阻止了某人自己反编译和使用 URLLoader)。

【问题讨论】:

  • 这是 DRM 问题:您需要本地密钥才能完成工作,这意味着任何有足够时间和动力的人都可以找到它。充其量,你所能做的就是混淆它。

标签: api security apache-flex air api-key


【解决方案1】:

如果公钥在您的代码中,那么任何人都无法阻止任何人反编译您的应用并获取密钥。

另外 - 如果密钥从 AIR 应用程序以未加密的方式发送到服务器,那么监控网络流量并从那里检索密钥是小菜一碟。因此,即使您通过加密存储密钥来保护密钥,您也几乎完蛋了。

如果您想保护它,您必须通过您控制的代理服务器发送呼叫并将密钥保存在那里。

【讨论】:

  • 你的第三个想法很好,我可以看到它是如何工作的。是否有捷径可寻?似乎应该有人为 OAuth 或其他东西提供受信任的密钥库。这似乎也很痛苦,因为我的目标是开发桌面应用程序。
猜你喜欢
  • 2011-01-16
  • 2012-05-09
  • 2011-08-29
  • 2016-10-29
  • 2012-03-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode