我将使用存储在App Engine数据存储区中的令牌向Balanced的信用卡处理服务器进行查询。这需要为查询使用API密码字符串。如果我将API密码硬编码到我的应用程序代码中并禁用管理员的源代码下载,是否有任何方法可以让潜在的恶意管理员(谁不知道秘密)找出秘密是什么(假设它在代码中,而不是数据存储区)?
我正在使用Google App Engine for Java。 API秘密只是一个字符串。
由于
答案 0 :(得分:2)
如果没有"可能是恶意的"人们可以访问您的源代码,在服务器端代码中包含API密钥是完全安全的。
App Engine到API代码的所有示例包括"硬编码" API /客户机密。例如:here。