¿La mejor manera de asegurar el token de Telegram en el programa?

1

Mi programa (escrito en C ++) utiliza un bot de telegramas para enviarme mensajes de estado. Para poder hacer eso necesita el token de bot (una cadena simple), algo que prefiero mantener en privado. Este programa no solo se ejecutará en mi propia computadora, sino también en otras computadoras (compartidas), donde tengo que compilar el programa. Por lo tanto, me preguntaba si es posible poner el token en el código para que otros no puedan leerlo, pero el programa aún lo pueda usar.
El código fuente reside junto al programa, debido a la necesidad de recompilación, es decir, si el token está en el código fuente, todos pueden leerlo.
¿Es eso posible, o es imposible asegurar el token en la computadora compartida?

    
pregunta arc_lupus 25.05.2018 - 09:48
fuente

1 respuesta

1

¿Es posible compartir el token de forma privada

No. Si la máquina puede acceder al token, entonces el token se puede recuperar (suponiendo que no pueda colocarlo en SGX o en un módulo confiable).

Cómo solucionar

Puede configurar un servidor que reciba llamadas de la API y luego reenviar el cuerpo de ellas a usted, el servidor puede contener el token, por lo que su código compilado nunca necesita manejarlo. Si lo prefieres, puedes alojarlo en una plataforma sin servidor (AWS Lambda, Google Cloud Functions, Azure Functions, etc.).

Problemas posibles

Si alguien puede enviarle un mensaje, es posible que reciba una gran cantidad de correo no deseado, dependiendo de cómo lo filtre.

    
respondido por el jrtapsell 25.05.2018 - 09:56
fuente

Lea otras preguntas en las etiquetas