1. Accueil
  2. Question et réponse
  3. facebook actionscript api flash: comment est-il sûr de placer la clé api et la clé secrète dans mon application flash?

facebook actionscript api flash: comment est-il sûr de placer la clé api et la clé secrète dans mon application flash?

2010-08-03 2 views
1

Je veux écrire une application flash qui utilise l'API javascript de facebook. pour l'application flash pour l'utiliser, je devrais écrire le secret et la clé API dans l'application flash. autant que je sache, chaque application flash peut être décodée et la clé api et la clé secrète peuvent être révélées. est-il un moyen de protéger correctement ces clés?facebook actionscript api flash: comment est-il sûr de placer la clé api et la clé secrète dans mon application flash?

Source

2010-08-03 ufk

Répondre

0

Je suggère de le récupérer à partir d'un emplacement sécurisé sur votre serveur. Le serveur doit vérifier si la requête provient de votre domaine et ne renvoyer la clé API que si c'est le cas.

Source

2010-08-03 15:44:39 sharvey

+2

En général, un utilisateur peut décompiler mon flash ou sniffer mon réseau pour voir la requête exacte qui est envoyée au serveur. ouvrir mon application facebook sur son navigateur et utiliser firebug pour remplacer mon fichier swf avec son fichier swf qui fait la même requête et les affiche sur l'écran – ufk

+0

Vous avez raison ufk. – Oliver

+0

Ma réponse est en effet erronée. – sharvey

0

Vous pouvez utiliser secureSWF de Kindisoft. Il vous permet de crypter les chaînes de votre swf. Les chaînes ne seront pas visibles pour les personnes qui décompilent votre application.

Ce n'est pas une méthode qui échoue, mais cela aide beaucoup. «String Encryption: secureSWF vous aide à protéger votre application Flash et Flex contre diverses menaces de sécurité en fournissant un cryptage littéral des chaînes.

Source

2012-05-29 01:28:48 Oliver

Questions connexes

 Questions connexes