Pro*_*ler 5 apache-flex air api actionscript-3
我正在开发一个桌面应用程序,它使用Twitter的API密钥,但是AFAIK,AIR应用程序很容易反编译.我希望API请求的处理是客户端的,而不是服务器端的.至多,我希望将服务器上的依赖关系保持在尽可能低的水平.
我在想的是在第一次运行时将API从服务器发送到AIR应用程序.我已经在Ajax Adobe AIR应用程序中看到了API的共享秘密,但我的问题有点不同,我想知道ELS的安全性如何?
Adobe如何将其存储到ELS中?在最终存储在计算机上的某个地方之前,它是否经过多个加密会话?
用户桌面上的应用程序可以读取的任何内容也可以由用户自己读取。当您从服务器发送密钥或向服务器发送密钥时,他们可以通过使用代理(例如 Charles)来获取密钥;或者,当 AIR 将其写入 ELS 时,他们可以使用调试器读取它。
如果我没记错的话,Twitter 的 API 密钥无论如何都是公开的(它的唯一目的是跟踪你如何使用他们的 API)。您是否担心用户可能会将您的密钥用于他们自己的应用程序?如果他们这样做,你所要做的就是获取一个新的 Twitter 密钥。