URL:     https://linuxfr.org/forums/programmation-ruby/posts/api-key-dans-application-open-source-ruby
Title:   api key dans application open-source ruby
Authors: flagos
Date:    2014-11-24T09:01:20+01:00
License: CC By-SA
Tags:    
Score:   0


Bonjour,

Dans la cadre d'un projet ruby, ou plus simplement dans un langage de script, j'aimerai utiliser un web service qui se base sur l'utilisation d'une API key. Je ne pense pas que ce web service soit très exigeant quant a l'utilisation de cette clé mais peu importe, c'est aussi pour ma culture générale. Mais voici mon problème :

Si j'hardcode la clé dans les sources, elle sera publique avec mes sources, et donc facilement trouvable
Si je la met dans un fichier de config non tracé dans git mais juste un template et que je cale cette clé dans les paquets:
1. Ce sera présent dans les paquets sources
2. Comme c'est un langage de script, il suffit d'ouvrir le dit fichier une fois l'appli installée pour récupérer la clé.

Cela dit, avec un langage compilé, la démarche d'analyser le binaire est certes plus compliquée mais pas impossible non plus, a moins de sortir le grand jeu a base de DRM.

Bref, je ne vois pas de bonnes solutions pour gérer ca convenablement. Existe il une méthode ou est ce qu'il est attendu que cette clé ne peut rester secrète ?