我正在开发一个桌面应用程序,它使用Twitter的API密钥但是AFAIK,AIR应用程序很容易反编译。我希望API请求的处理是客户端的,而不是服务器端的。至多,我希望将服务器上的依赖性保持在尽可能低的水平。
我在想的是在第一次运行时将API从服务器发送到AIR应用程序。我已经看过Shared secret with API in an Ajax Adobe AIR app,但我的问题有点不同,我想知道ELS有多安全吗?
Adobe如何将其存储到ELS中?在最终存储在计算机上的某个地方之前,它是否经过多个加密会话?
答案 0 :(得分:2)
用户桌面上的应用程序可以读取的任何内容也可由用户自己阅读。当您从服务器发送代理或向服务器发送代理时,他们可以使用代理(如Charles)获取密钥;或者当AIR将其写入ELS时,他们可以使用调试器读取它。
如果我没弄错的话,Twitter的API密钥无论如何都是公开的(它的唯一目的是跟踪你如何使用他们的API)。您是否担心用户可能会将密钥用于自己的应用程序?如果他们这样做,你所要做的就是获得一个新的Twitter密钥。