Il mio programma (scritto in C ++) utilizza un bot di telegramma per inviarmi messaggi di stato. Per essere in grado di farlo ha bisogno del token del bot (una semplice stringa), qualcosa che preferisco mantenere privato.
Questo programma non verrà eseguito solo sul mio computer, ma anche su altri computer (condivisi), su cui devo compilare il programma. Mi chiedevo quindi se è possibile inserire il token nel codice in modo tale che non possa essere letto da altri, ma può ancora essere utilizzato dal programma?
Il codice sorgente risiede accanto al programma, a causa della necessità di ricompilazione, cioè se il token è nel codice sorgente, tutti possono leggerlo.
E 'anche possibile o sta rendendo impossibile il token sul computer condiviso?
Il modo migliore per proteggere il token Telegram nel programma?
1 risposta
È possibile condividere il token privatamente
No. Se la macchina può accedere al token, il token può essere ripristinato (supponendo che non sia possibile inserirlo in SGX o in un modulo fidato).
Come soluzione alternativa
È possibile configurare un server che riceve chiamate API e quindi inoltrare il corpo dell'utente, il server può contenere il token, in modo che il codice compilato non debba mai gestirlo. Puoi farlo su una piattaforma senza server, se preferisci (AWS Lambda, Google Cloud Functions, Azure Functions ecc.).
Possibili problemi
Se qualcuno ti può inviare un messaggio, potresti ricevere un sacco di spam, a seconda di come lo filtri.
Leggi altre domande sui tag c++ authentication telegram