1
A
回答
1
解决此问题的一种方法是将这些凭证存储在您的app.config文件中,然后使用DPAPI加密包含这些凭证的节。
http://msdn.microsoft.com/en-us/library/ff647398.aspx
解密配置值是透明的并且仍然可以通过ConfigurationManager
类来完成。
3
软件设计的一般规则是不信任客户端。无论客户能做什么,任何人都可以做到。你可以通过默默无闻的方式来尝试一些安全措施,并且有一种方法可以“产生”秘密,或者你可以将它隐藏在一个看似无关的类中,但是在一天结束时,任何有点时间的人都可以看看在传出数据包并从中提取密钥。
如果您想要真正的安全性,请将您的所有网络路由通过您的服务器。让客户端发送命令到您的服务器,它将解释命令并使用Facebook API与您的秘密一起向客户端发送正确的数据。
相关问题
- 1. 保护秘密数据不受损害
- 2. 通过Graph API创建Facebook秘密组?
- 3. 保护C#中的加密密钥#
- 4. 我在哪里使用Facebook API密钥和API秘密
- 5. 保护移动连接 - 存储的秘密和密钥
- 6. 在android中保护你的api密钥
- 7. Facebook的API可以访问密码保护的网站?
- 8. iOS:GoogleDrive API(API秘密和ID)
- 9. 通过API密钥/秘密获取Facebook应用程序ID
- 10. 谷歌必API秘密
- 11. 保守秘密的Apps
- 12. 保护REST API的用户/密码
- 13. 我在哪里可以找到Facebook的API密钥和API秘密?
- 14. 保护git仓库秘密的最佳做法是什么?
- 15. 密钥保管库密钥与秘密
- 16. Facebook的REST API应用程序的秘密
- 17. 翻译API的客户端ID和秘密秘密
- 18. 使用Facebook OAuth保护REST API
- 19. 为源代码控制保护Kubernetes秘密文件?
- 20. 通过Graph Api获取有关秘密Facebook群组的信息
- 21. 公开Facebook API秘密的潜在问题是什么?
- 22. Facebook图形API和应用程序的秘密
- 23. 可能取得Facebook应用程序API的秘密?
- 24. 如何使用facebook-api访问秘密组的帖子?
- 25. 维护并保持facebook的c#sdk accessToken?
- 26. 使用Javascript保护API密钥
- 27. 保护Google Maps JavaScript API密钥
- 28. 密码保护
- 29. 发送秘密密钥到API
- 30. Twitter API密钥,秘密和令牌
这不仅适用于.NET语言或易于反编译的语言。是的,从程序中提取密钥可能比较困难,但使用wireshark查看传出数据包并从那里复制API密码也很容易。 – 2011-12-31 10:46:20
如何让应用程序在登录后访问用户配置文件。程序是否需要集成它以允许用户允许应用程序访问其设置?并且需要发送什么来验证用户? – topherg 2011-12-31 10:52:08
如果您对自己的答案有其他信息,最好编辑答案并添加信息,而不是对其进行评论。 – 2011-12-31 10:52:20