10
对于UWP应用程序什么是存储需要与应用程序一起部署的秘密的推荐机制,如API密钥和秘密令牌?对于用户生成的身份验证令牌PasswordVault是有道理的,但我看不到将这些设置为应用程序部署的一部分的方法。到目前为止,我已将它们嵌入到应用程序中,看起来不“正确”或安全。在UWP应用程序中存储API密钥和秘密的推荐方式是什么?
A
回答
1
您可以使用PasswordCredential API,代码片段:
string CredentialsName = "testing";
private PasswordCredential GetCredentialFromLocker()
{
PasswordCredential credential = null;
var vault = new PasswordVault();
IReadOnlyList<PasswordCredential> credentialList = null;
try
{
credentialList = vault.FindAllByUserName(Username);
}
catch
{
return credential;
}
if (credentialList.Count > 0)
{
credential = credentialList[0];
}
return credential;
}
public void CreatePassword(string password, string username)
{
var vault = new PasswordVault();
vault.Add(new PasswordCredential(CredentialsName, username, password));
}
相关问题
- 1. 什么是存储API密钥和加密密钥的最佳方式?
- 2. 存储/处理用户特定的API密钥和秘密的最佳方式是什么?
- 3. 为什么在应用程序之外存储API密钥?
- 4. API密钥/证书推荐
- 5. 安全的地方存储API秘密密钥
- 6. 在企业级iOS中存储API和应用程序秘密应用程序
- 7. 什么是存储AES加密密钥的最佳方式?
- 8. 什么是存储加密密钥的最佳方式?
- 9. 为什么使用API密钥和秘密?
- 10. 通过API密钥/秘密获取Facebook应用程序ID
- 11. 在一个yesod应用程序中存储API密钥和其他'秘密'的位置
- 12. 为什么服务需要应用程序ID,API密钥和API密钥?
- 13. Facebook API密钥和应用程序秘密是同一件事吗?
- 14. Facebook应用程序ID和秘密密钥的用途
- 15. 我们如何混淆android应用程序中的twitter API密钥和秘密
- 16. 在我的应用程序中存储敏感的API密钥
- 17. 什么是在Oracle中进行加密的推荐方式?
- 18. 在服务器上存储开发人员API密钥/秘密
- 19. Android的开发应用程序密钥和应用程序的秘密
- 20. Twitter API密钥,秘密和令牌
- 21. 保持秘密密钥秘密 - 在Android应用程序..任何想法
- 22. 在SAAS应用程序数据库中存储Braintree API密钥
- 23. 在iPhone应用程序中存储API密钥不安全?
- 24. 在Rails 3应用程序中安全地存储API密钥
- 25. 在应用程序中存储加密密钥
- 26. 在iOS应用程序中存储加密密钥?
- 27. 在黑莓应用程序中存储加密密钥
- 28. 在Android应用程序中存储密钥的最佳位置是什么?
- 29. uwp应用程序推荐的sqlite nuget包是什么?
- 30. 您在哪里/如何在Spring Boot应用程序中存储应用程序秘密(密码,API KEY)
对于Windows 8.1我以前创建的.dll这将存储所需的信息,并将其添加为资源。现在计划使用加密技术并将数据存储在可以在应用程序内部解密并访问的文件中,这样即使有人从本地存储访问文件,他们也无法访问数据。虽然您可以选择“Keycredential”和“Identity”,但是一旦用户登录,这些选项就可以使用。 – Jerin
@Jerin我已经考虑过了,但似乎你只是提出这个问题。你如何保护你的解密密钥? – dkackman
解密密钥将作为常量添加到您的代码或.dll资源中。除非有人盗用你的代码,否则他们将无法找到使用的加密算法和解密密钥。 – Jerin