Estoy planeando usar la API de Flickr en una aplicación Windows Universal (UWP), escrita en C #. Al principio de mi prototipo me topé con una falla de seguridad para la que no he podido encontrar una solución razonable.
Para autenticar a un usuario, necesito obtener un token de solicitud usando mi clave API y el secreto compartido. En este momento, esta información está codificada en la aplicación, pero puede obtenerse fácilmente desmontando el ejecutable con ILSpy. El riesgo aquí es que otra aplicación puede comportarse como mía y usar mi propia cuota de llamadas API.
Investigué un poco, pero no pude encontrar ninguna solución concreta al problema. La mayoría de la gente parece sugerir un proxy (sin detalles adicionales sobre cómo funcionaría esto en el contexto de la autenticación) o simplemente deja los detalles codificados y genera nuevas claves si se convirtió en un problema (lo que parece una evasión en lugar de una solución) ).
¿Cuáles son mis opciones en este escenario? ¿Me preocupo por algo que no es un gran problema? ¿Existen formas seguras conocidas de realizar este tipo de autenticación que me estoy perdiendo?
Enlaces útiles: