Ho un programma per PC che usa un'API. Ho la chiave API memorizzata nel codice, perché non c'è altro modo in cui possa pensare. Dato che non ho codice / stringa offuscata, come posso proteggere la chiave API, quindi nessuno può rubarla?
In parole povere, non esiste un modo a prova di proiettile per nascondere una stringa se viene resa disponibile sul lato client.
Forse invece di dare all'utente l'accesso alla chiave API, fai in modo che il client contatti il tuo server ed esegua richieste API da lì, se lo fai, sarai in grado di limitare l'uso non autorizzato della tua chiave API.
Leggi altre domande sui tag api programming key