Sto pensando di utilizzare l'API di Flickr in un'applicazione Windows Universal (UWP), scritta in C #. All'inizio del mio prototipo mi sono imbattuto in un difetto di sicurezza che non sono stato in grado di trovare una soluzione ragionevole per.
Per autenticare un utente, ho bisogno di ottenere un token di richiesta usando la mia chiave API e il segreto condiviso. Al momento questa informazione è hard-coded nell'applicazione, ma questo può essere facilmente ottenuto smontando l'eseguibile con ILSpy. Il rischio è che un'altra applicazione possa comportarsi come mia e utilizzare la mia quota di chiamate API.
Ho fatto delle ricerche ma non sono riuscito a trovare alcuna soluzione concreta al problema. La maggior parte delle persone sembra suggerire un proxy (senza ulteriori dettagli su come funzionerebbe nel contesto dell'autenticazione) o semplicemente lasciare i dettagli codificati e generare nuove chiavi se diventasse un problema (che sembra un'evasione piuttosto che una soluzione ).
Quali sono le mie opzioni in questo scenario? Sono preoccupato per qualcosa che non è un problema enorme? Esistono metodi sicuri conosciuti per fare questo tipo di autenticazione che mi manca?
Link utili: