¿Es importante mantener en secreto mi clave de desarrollador de pastebin?

3

Me gustaría que mi aplicación permitiera a los usuarios guardar sus programas en Pastebin a través de la Pastebin api . Esto requiere una clave de desarrollador, que se crea automáticamente con cada cuenta. Mantener la clave del desarrollador en secreto sería un inconveniente, ya que mi proyecto es de código abierto y porque el lugar más natural para enviar datos a Pastebin es el cliente del navegador, desde el cual sería fácil para un usuario interceptarlo.

Alguien que hizo un mal uso de mi clave de desarrollador no podría eliminar o (peor) modificar las pastas de los usuarios. El peor resultado que se me ocurre es que un usuario malintencionado enviaría correo basura a Pastebin y tendría que obtener una nueva cuenta y clave, pero ¿hay un resultado más grave contra el que deba protegerme?

    
pregunta Ellen Spertus 05.11.2013 - 20:25
fuente

1 respuesta

3

Cuando alojas la aplicación, obviamente usas tu propia clave de desarrollador.

Pero no envíe su clave de API de desarrollador en su código fuente; haga que las personas que descargan y ejecuten su código utilicen las suyas propias.

La página que vinculó indica claramente que todos los usuarios de Pastebin obtienen una clave de API de desarrollador.

  

Todos los que utilicen nuestra API deben utilizar una clave de API de desarrollador válida. Obtiene una clave automáticamente cuando se convierte en miembro de Pastebin. Inicie sesión en su cuenta y regrese a esta página para encontrar su clave de API de desarrollador.

    
respondido por el Michael Hampton 06.11.2013 - 02:42
fuente

Lea otras preguntas en las etiquetas