如何在Java客户端程序中防止滥用客户端密钥?

参见英文答案 > Implement a Java desktop application that needs to access confidential data                                    4个
>            How to protect decryption key from decompilation?                                    3个
我有一个只有客户端的Java程序,可以调用Github的API服务器.您可能知道,对于未经身份验证的用户,Github的API访问限制为每小时60次.我想使用客户端密钥和客户端密钥将此限制提高到每小时5000个呼叫,但是如何防止使用我的客户端应用程序的其他人反编译代码并获取我的客户端密钥?

请注意,应用程序需要访问实际的客户端密钥和密钥,但我需要它们对用户隐藏.

最佳答案
我通过使用Github个人访问密钥解决了它,唯一的权限是访问公共存储库.还有一件事:有人知道在个人密钥范围菜单中选择一个复选框是启用还是禁用对该区域的访问?例如,如果勾选私人回购,这是否意味着我可以或不可以访问它们?

转载注明原文:如何在Java客户端程序中防止滥用客户端密钥? - 代码日志