Ho bisogno di una chiave del consumatore e di un segreto per un pacchetto R che sto sviluppando. Sarebbe alquanto complicato per ogni utente applicare e ottenere il proprio e non c'è davvero bisogno dato che dovranno autenticare con un nome utente/password per utilizzare le funzioni del pacchetto. Tuttavia, non sono autorizzato a condividere le mie chiavi allo scoperto. C'è un modo in cui la chiave + secret (o qualsiasi altra informazione per quella materia) potrebbe essere nascosta nella mia sorgente di pacchetti una volta che è su CRAN? Immagino che la risposta sia no ma vorrei essere sicuro che non mi mancassero altre idee.Esiste un modo per nascondere le chiavi API in un pacchetto R?
Aggiornamento: l'unico abuso che prevedo è che qualcuno estrae e utilizzi le chiavi in un'altra applicazione per ridurre al massimo i limiti di velocità. Ma se fosse così, potrei semplicemente rimuoverlo. Ma potrebbero esserci altre forme di abuso che mi mancano. Forse dovrei lasciare che tutti facciano domanda per conto loro.
Definire "nascosto". Poi vai su "sicurezza attraverso l'oscurità" su schneier.com. –
Carl ha appena ottenuto un +1. Considera anche esattamente quanto può essere offuscato qualcosa quando le fonti sono libere. Ma potresti fare qualcos'altro, ad esempio mac hash o indirizzo IP. –
@DirkEddelbuettel Ovviamente so che le fonti sono gratuite e di solito mi fido delle persone che non fanno nulla di malevolo ma TOS mi impedisce di farlo senza qualche ragionevole offuscamento. Se risulta che qualcuno abusa delle chiavi, posso rimuoverle in un altro aggiornamento. – Maiasaura