6
Pracuję nad aplikacją komputerową, która używa kluczy API dla Twittera, ale aplikacje AFAIK, AIR są łatwe do dekompilacji. Chcę, aby przetwarzanie żądań API było po stronie klienta, a nie po stronie serwera. Co najwyżej chcę, aby zależność na serwerze była jak najniższa.Jak bezpieczny jest EncryptedLocalStore AIR na pulpicie?
To, co myślę, to wysyłanie interfejsu API z serwera do aplikacji AIR po pierwszym uruchomieniu. Widziałem już Shared secret with API in an Ajax Adobe AIR app, ale moje pytanie jest trochę inne, chcę wiedzieć, jak bezpieczny jest ELS?
W jaki sposób Adobe pomaga w przechowywaniu rzeczy w systemie ELS? Czy przechodzi przez wiele sesji szyfrowania, zanim ostatecznie zostanie zapisany gdzieś na komputerze?
Magazyn EncryptedLocalStore używa klucza Adobe, a nie klucza do przechowywania informacji. Po prostu powiedz, co przechowywać i zaszyfruje to za Ciebie. Mimo że atakujący może śledzić program za pomocą debuggera, chyba że wie, z jakiego klucza korzysta, będzie miał trudności z odkryciem, co już tam zapisała. – Eduardo
Kudo za wzmiankę o mojej aplikacji koleżankach Charles FTW! –
Dziękuję @ Laurent, i tak, obawiam się, że ktoś inny może użyć mojego klucza API do swoich własnych. Przykładem tego, jak mogłoby się to okazać złe, byłoby użycie go do spamu. Nazwa aplikacji może być daremna, jeśli tak się stanie. Nie chodzi o to, że moja aplikacja jest już popularna lub zyska popularność, tylko że lepiej zapobiegać niż leczyć. Jeśli chodzi o uzyskanie nowego klucza do Twittera, to skąd w ogóle wiem, że używają mojego klucza? – Propeller