Sto lavorando a un'applicazione desktop che utilizza le chiavi API per Twitter ma AFAIK, le applicazioni AIR sono facili da decompilare. Voglio che l'elaborazione delle richieste API sia sul lato client, non sul lato server. Al massimo, voglio mantenere la dipendenza dal server al livello più basso possibile.Quanto è sicuro EncryptedLocalStore di AIR sul desktop?
Quello che sto pensando è l'invio dell'API dal server all'app AIR alla prima esecuzione. Ho già visto Shared secret with API in an Ajax Adobe AIR app ma la mia domanda è un po 'diversa in questo, voglio sapere quanto è sicuro l'ELS?
Come funziona Adobe è il modo di archiviare materiale nell'ELS? Passa attraverso più sessioni di crittografia prima di essere memorizzato da qualche parte sul computer?
EncryptedLocalStore utilizza la chiave di Adobe, non la chiave, per memorizzare le informazioni. Devi solo dirti cosa memorizzare e lo cripta per te. Anche se un utente malintenzionato può seguire il programma con un debugger, a meno che non sappia quale chiave Air utilizza, (s) avrà difficoltà a scoprire cosa la tua applicazione ha già memorizzato. – Eduardo
Complimenti per aver menzionato l'app dei miei amici Charles FTW! –
Grazie @Laurent, e sì, sono preoccupato che qualcun altro possa usare la mia chiave API per conto proprio. Un esempio di come questo potrebbe rivelarsi negativo sarebbe se lo usassero per lo spam. Il nome dell'app potrebbe essere invano se ciò accade. Non che la mia applicazione sia già popolare o diventi popolare, è solo che la prevenzione è meglio che curare. Per quanto riguarda ottenere un nuovo tasto Twitter, come potrei sapere che stanno usando la mia chiave in primo luogo? – Propeller