Google Analytics API: Secure ConsumerKey/Secret

Question

我正在用.NET/C#构建一个桌面应用程序，它代表用户通过OAUTH进行身份验证，以访问Google Analytics API。

我尝试用来进行身份验证的方法在http://heartofangel.com/tutorial-authenticating-with-google-oauth/上有描述。

在我的情况下，匿名身份验证不是一个选项，因为我将获得非常有限的应用程序访问权限，所以我已经在谷歌控制台上注册了我的应用程序，并且我有一个ConsumerKey和ConsumerSecret。

保护这些安全的最佳实践是什么？(通过反编译我的dll，可以很容易地找到这些字符串。)我需要担心吗？

我不太喜欢使用服务器代理的想法，因为我的应用程序是免费的。

Answer 1

我在windows应用程序中存储SSL密钥时也遇到了类似的问题。我最终使用.NET Reactor来保护我的应用程序并对嵌入的字符串进行加密。Eziriz .NET反应堆不是免费的，但到目前为止它已经被证明是最好的解决方案，我的应用程序它已经上市5年了，它没有被破解。