我使用的是使用oauth进行身份验证的REST API。注册服务时,我获得了我的API使用者密钥和我的API共享密钥。我一直在简单地将共享密钥硬编码到我的应用程序代码中并进行编译。
这是管理共享密钥的最佳方式吗?也就是说,有任何安全隐患吗? 这应该以某种方式加密吗?管理此共享密钥的最佳做法是什么?
答案 0 :(得分:2)
这取决于代码运行的位置。
在你的情况下,黑客需要窃取你的dll,并从dll中读取密钥。
这比以明文形式将密钥存储在配置文件中更好。
您可以将密钥存储在数据库中,并提供有关如何在dll中解密密码的信息。这样黑客就不得不从你的数据库中窃取你的dll和信息。