Нет обфускации, пожалуйста и проще, тем лучше.Как защитить ключ API в Flex/AIR от декомпиляции?
Похожие сообщения: Shared secret with API in an Ajax Adobe AIR app, но я не был уверен, что они защищают от декомпиляции. Если они это сделают, объясните (например, что мешает кому-то декомпилировать и самому использовать URLLoader).
Если открытый ключ находится в вашем коде, ничто не может помешать кому-либо декомпилировать ваше приложение и получить ключ.
Также - если ключ отправлен незашифрованным из приложения AIR на сервер, это кусок торта, отслеживающий сетевой трафик и извлечение ключа оттуда. Поэтому, даже если вы защищаете ключ, сохраняя его в зашифрованном виде, вы довольно сильно ввернуты.
Если вы хотите защитить его, вам необходимо отправить свои звонки через прокси-сервер, которым вы управляете, и удерживайте там ключ.
Ваша третья идея хорошая, я мог видеть, как это может сработать. Есть простой способ сделать это? Похоже, кто-то должен предоставить доверенный магазин ключей для OAuth или что-то еще. Это также похоже на боль, потому что моя цель - настольное приложение. – Brandon
Это проблема DRM: вам нужен ключ для локального использования, это означает, что любой, у кого есть достаточно времени и мотивации, может его найти. В лучшем случае все, что вы можете сделать, это обфускация. – staticsan