gpt4 book ai didi

.net - 如何保护.NET应用程序中的API key

转载 作者:行者123 更新时间:2023-12-04 03:40:44 25 4
gpt4 key购买 nike

我的应用程序访问了许多Web服务,例如Twitter和Flickr。它使用这些服务中的API key ,我想在我的二进制文件中对其进行混淆。 (我并不真的担心盗版或其他任何事情,我只需要对这些 key 保密即可。)

最好的方法是什么?

如果我将它们存储为const SecureString,那是否会使它们内存不足? MSDN描述说文本是“不再需要时从计算机内存中删除”,但是内存中是否不总是有const?

Dotfuscator会在我的程序集中使它模糊吗? (假设我可以将它发送到work。)

最佳答案

我最近不得不处理这种情况。问题并不仅仅是确保人们无法使用十六进制编辑器轻松找到它,而是当它通过电线发送到各种API时。只需运行 fiddler 并观看请求,无论如何都会显示 key 。某些API会受益于私钥/公钥,这会有所帮助。

我唯一能想到的解决方案是创建自己外部托管的Web服务,该服务充当客户端和目标API之间的代理。这使我能够为每个终端生成可以激活/停用的单独 key ,并且大多数敏感数据都存储在远程代理应用程序中。

祝你好运!

〜“别忘了喝您的卵磷脂”

关于.net - 如何保护.NET应用程序中的API key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4938522/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com