Je veux écrire une application flash qui utilise l'API javascript de facebook. pour l'application flash pour l'utiliser, je devrais écrire le secret et la clé API dans l'application flash. autant que je sache, chaque application flash peut être décodée et la clé api et la clé secrète peuvent être révélées. est-il un moyen de protéger correctement ces clés?facebook actionscript api flash: comment est-il sûr de placer la clé api et la clé secrète dans mon application flash?
1
A
Répondre
0
Je suggère de le récupérer à partir d'un emplacement sécurisé sur votre serveur. Le serveur doit vérifier si la requête provient de votre domaine et ne renvoyer la clé API que si c'est le cas.
0
Vous pouvez utiliser secureSWF de Kindisoft. Il vous permet de crypter les chaînes de votre swf. Les chaînes ne seront pas visibles pour les personnes qui décompilent votre application.
Ce n'est pas une méthode qui échoue, mais cela aide beaucoup. «String Encryption: secureSWF vous aide à protéger votre application Flash et Flex contre diverses menaces de sécurité en fournissant un cryptage littéral des chaînes.
Questions connexes
- 1. Comment obtenir facebook clé de session avec facebook-java-api
- 2. Clé de session et jeton d'accès dans Facebook-API
- 3. facebook API REST - clé de session infinie
- 4. Facebook Graph API et ActionScript
- 5. Utilisation de Facebook Android SDK (clé API)
- 6. Facebook oAuth a besoin d'une clé secrète?
- 7. Vous ne voulez pas stocker la clé secrète API Facebook/Twitter sur les appareils mobiles, les modèles de conception?
- 8. Générer la signature facebook en utilisant ma clé secrète d'applications?
- 9. flex 4 et facebook-actionscript-api: impossible de se connecter
- 10. Vérification de la clé API Google et du domaine
- 11. Comment s'authentifier dans une application Flash Facebook?
- 12. Clé de session Facebook en utilisant l'ancienne API de repos
- 13. Clé API Google Maps et robots.txt
- 14. capture flash événement clé "escape"
- 15. Où dois-je stocker la clé API dans rails3?
- 16. Enregistrement d'une clé secrète sur Android
- 17. API Google Earth pour Flex/Flash
- 18. Google Maps 'API clé' problème
- 19. facebook-flash-api obtenir le nom d'utilisateur sans PHP
- 20. Obtenir la clé oauth de Twitter de façon similaire à la clé oauth de Facebook
- 21. Utilisation d'une API (JSON) avec Flash (AS3)
- 22. Facebook api et java
- 23. Haxe flash API - comment obtenir/régler la taille de l'affichage flash?
- 24. Flash Actionscript
- 25. Des problèmes d'utilisation de NEWID() pour la clé API?
- 26. Possibilité d'utiliser Google Maps API v3 sans clé API?
- 27. Flash Facebook Application Comment le faire
- 28. Impossible d'obtenir l'empreinte digitale md5 pour la clé api
- 29. Comment utiliser Windows clé dans mon application
- 30. Alerte de clé API Google Maps
En général, un utilisateur peut décompiler mon flash ou sniffer mon réseau pour voir la requête exacte qui est envoyée au serveur. ouvrir mon application facebook sur son navigateur et utiliser firebug pour remplacer mon fichier swf avec son fichier swf qui fait la même requête et les affiche sur l'écran – ufk
Vous avez raison ufk. – Oliver
Ma réponse est en effet erronée. – sharvey