如何保护移动客户端上的 ServiceStack 许可证密钥?

【问题标题】:How do I secure the ServiceStack license key on a mobile client?如何保护移动客户端上的 ServiceStack 许可证密钥?
【发布时间】:2015-01-18 14:18:35
【问题描述】:

我刚刚购买了一个 ServiceStack.Text 许可证,我想将它合并到我的代码中。在服务器端,我可以安全地做到这一点。但是我需要它也可以在移动客户端设备上工作,因为我需要序列化/反序列化移动设备上的东西。我似乎找不到/想出一种安全的方法来处理这个问题。据我所知,它在移动客户端的内存中始终是可读的。

我错了吗?有没有其他方法来处理这个问题,也许以某种方式使用this post 中提到的服务客户端? (但我需要在客户端本身进行序列化/反序列化,而不仅仅是发布到服务器。)

【问题讨论】:

    标签: servicestack license-key servicestack-text


    【解决方案1】:

    使用Simple string obfuscation techniques 是个好主意,因此在分析反编译程序时,许可证密钥在纯文本中不可见,因此需要付出一些努力来破译,但最终它是在您部署的应用程序中的impossible to secure protected keys,由设计如果您的应用程序需要并且可以读取它,它总是可以通过足够的努力进行解密。

    【讨论】:

    • 感谢您的快速回复!我只是想确保我正在为保护密钥进行尽职调查,因为我不知道您的库中是否有我找不到的机制来避免使用混淆。我很高兴您的库没有我在使用其他 Json 序列化程序时遇到的 PCL 问题!
    猜你喜欢
    • 1970-01-01
    • 2011-02-02
    • 1970-01-01
    • 2011-09-30
    • 1970-01-01
    • 1970-01-01
    • 2014-07-12
    • 1970-01-01
    • 2017-10-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode