6
Tôi đang làm việc trên ứng dụng dành cho máy tính để bàn sử dụng các khóa API cho Twitter nhưng các ứng dụng AFAIK, AIR dễ dàng dịch ngược. Tôi muốn xử lý các yêu cầu API là phía máy khách, chứ không phải phía máy chủ. Tối đa, tôi muốn giữ sự phụ thuộc vào máy chủ càng thấp càng tốt.Mã hóa của EncryptedLocalStore của AIR có bảo mật như thế nào trên máy tính để bàn?
Điều tôi đang nghĩ là gửi API từ máy chủ đến ứng dụng AIR trong lần chạy đầu tiên. Tôi đã nhìn thấy Shared secret with API in an Ajax Adobe AIR app nhưng câu hỏi của tôi hơi khác một chút, tôi muốn biết ELS an toàn như thế nào?
Adobe hoạt động như thế nào để lưu trữ nội dung vào ELS? Nó có trải qua nhiều phiên mã hóa trước khi cuối cùng được lưu trữ ở đâu đó trên máy tính không?
EncryptedLocalStore sử dụng khóa của Adobe, không phải chìa khóa của bạn, để lưu trữ thông tin. Bạn chỉ cần nói cho nó những gì để lưu trữ và nó mã hóa nó cho bạn. Mặc dù kẻ tấn công có thể theo dõi chương trình bằng trình gỡ rối, trừ khi họ biết những gì mà Air sử dụng, (s) anh ta sẽ khó có thể khám phá những gì ứng dụng của bạn đã lưu trữ trong đó. – Eduardo
Kudo đã đề cập đến bạn tình của tôi, ứng dụng Charles FTW! –
Cảm ơn bạn @Laurent, và vâng tôi lo rằng một người khác có thể sử dụng khóa API của riêng tôi. Một ví dụ về việc làm thế nào điều này có thể bật ra xấu sẽ là nếu họ sử dụng nó cho thư rác. Tên của ứng dụng có thể vô ích nếu điều đó xảy ra. Không phải là ứng dụng của tôi đã phổ biến hoặc sẽ trở nên phổ biến, nó chỉ là công tác phòng chống tốt hơn chữa bệnh. Đối với việc nhận được một khóa Twitter mới, làm thế nào tôi thậm chí sẽ biết họ đang sử dụng chìa khóa của tôi ở nơi đầu tiên? – Propeller