Estoy trabajando en una aplicación de escritorio que utiliza claves API para Twitter, pero las aplicaciones AFAIK, AIR son fáciles de descompilar. Quiero que el procesamiento de las solicitudes de la API sea del lado del cliente, no del lado del servidor. A lo sumo, quiero mantener la dependencia en el servidor lo más baja posible.¿Qué grado de seguridad tiene EncryptedLocalStore de AIR en el escritorio?
Lo que estoy pensando es enviar la API del servidor a la aplicación de AIR en la primera ejecución. Ya he visto Shared secret with API in an Ajax Adobe AIR app pero mi pregunta es un poco diferente en eso, quiero saber qué tan seguro es ELS?
¿Cómo funciona Adobe para almacenar cosas en ELS? ¿Pasa por múltiples sesiones de encriptación antes de finalmente ser almacenado en algún lugar de la computadora?
EncryptedLocalStore usa la clave de Adobe, no la clave, para almacenar información. Simplemente dígale qué almacenar y lo encripta por usted. Aunque un atacante puede seguir el programa con un depurador, a menos que sepa cuál es la clave que utiliza, tendrá dificultades para descubrir lo que su aplicación ya ha almacenado allí. – Eduardo
Felicitaciones por mencionar mi aplicación de amigos Charles FTW! –
Gracias @Laurent, y sí, estoy preocupado de que alguien más pueda usar mi clave de API como propia. Un ejemplo de cómo podría salir mal sería si lo usaran para correo no deseado. El nombre de la aplicación podría ser en vano si eso sucede. No es que mi aplicación ya sea popular o se vuelva popular, es solo que la prevención es mejor que curar. En cuanto a obtener una nueva clave de Twitter, ¿cómo sabría siquiera que están usando mi clave en primer lugar? – Propeller