È importante mantenere privata la mia chiave sviluppatore pastebin?

3

Vorrei che la mia applicazione consentisse agli utenti di salvare i loro programmi su Pastebin tramite Pastebin api . Ciò richiede una chiave sviluppatore, che viene creata automaticamente con ciascun account. Mantenere la chiave dello sviluppatore segreto sarebbe un inconveniente, sia perché il mio progetto è open source, sia perché il posto più naturale per inviare dati a Pastebin è il client browser, dal quale sarebbe facile per un utente intercettarlo.

Qualcuno che ha abusato della mia chiave sviluppatore non sarebbe in grado di eliminare o (peggio) modificare le paste degli utenti. Il risultato peggiore che riesco a pensare è che un utente malintenzionato invierebbe spam a Pastebin e dovrei procurarmi un nuovo account e una chiave, ma c'è un risultato più serio di cui ho bisogno per proteggermi?

    
posta Ellen Spertus 05.11.2013 - 20:25
fonte

1 risposta

3

Quando si ospita l'app, si utilizza ovviamente la propria chiave sviluppatore.

Ma non inviare la chiave API dello sviluppatore nel codice sorgente; avere persone che scaricano ed eseguono il tuo codice ne usano di propri.

Quella pagina che hai linkato indica chiaramente che tutti gli utenti di Pastebin ricevono una chiave API per gli sviluppatori.

Everybody using our API is required to use a valid Developer API Key. You automatically get a key when you become a member of Pastebin. Please login to your account, and return to this page to find your Developer API Key.

    
risposta data 06.11.2013 - 02:42
fonte

Leggi altre domande sui tag