Я пытаюсь понять, как я могу хранить секреты в проекте форм xamarin.
У меня есть ядро веб-API в качестве бэкэнда и приложение форм xamarin в качестве внешнего интерфейса.
Я пытаюсь закодировать аутентификацию facebook с помощью Xamarin.Auth, и мне нужно передать секретный ключ моему приложению.
Мое мышление:
- Хранить во внешнем интерфейсе: я мог бы создать файл конфигурации и зашифровать его, но расшифровка будет в моем исходном коде, и путем декомпиляции и отражения хакер может получить исходный код расшифровки и расшифровать секретный ключ.
2: Хранить в бэкэнде: я мог бы хранить ключи в бэкэнде, но, перехватив отправленные запросы, хакер мог получить мои секретные ключи.
Тогда каково решение? Как мне это сделать?
Спасибо,