javascript - theme - Secreto compartido con API en una aplicación Ajax Adobe AIR
theme templates shopify (4)
Es posible que desee utilizar EncryptedLocalStore para almacenar de forma segura su clave API.
Sin embargo, no podrá distribuirlo con la aplicación ya que el cifrado de la tienda depende del sistema operativo en el que se ejecuta la aplicación.
Un método para sembrar la tienda sería, en la instalación de la aplicación:
- Ejecutar el instalador
- Ejecutar scripts posteriores a la instalación según sea necesario.
- Mira la tienda. Si no hay una clave presente, descargue la clave de su sitio web y guárdela en el ELS.
Con este método, el usuario nunca conocerá su clave, pero estará presente en la tienda de la aplicación.
Soy bastante nuevo en el desarrollo de aplicaciones de AIR, así que tal vez esta es una pregunta tonta, pero parece que no puedo encontrar ninguna respuesta de Google. Cualquier ayuda que pueda darme es muy apreciada.
Estoy construyendo una aplicación de AIR con Ajax usando una API que es idéntica a la Api de flickr, con una clave secreta compartida. El problema es que el paquete de instalación de aire contiene toda la fuente y no quiero revelar mi secreto compartido. ¿Hay alguna manera de hacer esto? ¿Puedo ocultar alguna fuente, o de alguna manera incluir este secreto compartido dentro de la aplicación sin regalarlo?
Gracias por tu ayuda.
Guardaría la clave en el servidor y la recuperaría utilizando SSL (https: //) y la clase flash.net.URLLoader o la almacenaría en la base de datos cifrada de SQLite . Obviamente, la base de datos crea mucho más sobrecarga si aún no la está utilizando, por lo que iría con la primera opción si no va a utilizar la base de datos SQLite ahora o en el futuro.
Puede usar EncryptedLocalStore como Pierre-Yves Gillier mencionó. Hay un método para detectar si la aplicación se ejecuta desde la primera vez. Pero iría por este método:
Verifique si Encryptedlocalstore tiene la clave api y si no la toma del servidor y la almacena.
Primera pregunta: ¿la licencia le permite escribir una aplicación y dársela a otra persona para usarla con su llave, en lugar de tener su propia llave?
Si es así, y si se trata de un SDK compatible con AIR, deberían tener algún método que recomienden.
EDITAR:
Esta pregunta describe cómo flickr proporciona acceso a recursos adicionales con una clave. Si se trata de una aplicación de AIR, ¿está saltando a través de los aros de la caja de arena para proporcionar una aplicación simultánea de Internet y escritorio?