Tengo un programa para PC que usa una API. Tengo la clave de API almacenada en el código, porque no hay otra forma en la que pueda pensar. Como no tengo un ofuscador de código / cadena, ¿cómo aseguro la clave API, para que nadie pueda robarla?
En pocas palabras, no existe una forma a prueba de balas de ocultar una cadena si está disponible en el lado del cliente.
Tal vez, en lugar de otorgarle al usuario acceso a la clave de la API, haga que el cliente se ponga en contacto con su propio servidor y realice solicitudes de API desde allí. Si lo hace, podrá limitar el uso no autorizado de su clave de la API.
Lea otras preguntas en las etiquetas programming api key