1. ev
  2. Soru-cevap
  3. Bir UWP uygulamasında API anahtarlarını ve sırlarını saklamak için önerilen yol nedir?

Bir UWP uygulamasında API anahtarlarını ve sırlarını saklamak için önerilen yol nedir?

2016-04-10 14 views
10

Bir UWP uygulaması için, API anahtarları ve gizli belirteçler gibi bir uygulama ile dağıtılması gereken sırları saklamak için önerilen mekanizma nedir? Kullanıcı tarafından oluşturulan auth tokenleri PasswordVault için mantıklıdır, ancak bunları uygulama dağıtımının bir parçası olarak ayarlamanın bir yolunu göremiyorum. Şimdiye kadar uygulamada "doğru" veya güvenli görünmeyen gömülü var.Bir UWP uygulamasında API anahtarlarını ve sırlarını saklamak için önerilen yol nedir?

kaynak

2016-04-10 dkackman

+0

benim yarattığım için kullanılan gerekli bilgileri saklamak ve kaynak olarak ekleyin hangi .dll. Artık kriptografiyi kullanmayı planlamak ve uygulama içinde şifresi çözülebilen bir dosyaya veri depolamak ve bu şekilde erişilebilmek, böylece birisi dosyaya yerel depodan erişse bile veriye erişemeyecek. “Keycredential” ve “Identity” seçeneklerine sahip olmanıza rağmen, bunlar bir kullanıcı girişi yaptıktan sonra kullanıma girer. – Jerin

+0

@Jerin Bunu düşündüm ama sonra sadece sorunu taşıyormuşsunuz gibi görünüyor. Şifre çözme anahtarınızı nasıl koruyorsunuz? – dkackman

+0

Şifre çözme anahtarı, kodunuzda veya .dll kaynağı olarak sabit olarak eklenir. Birisi kodunuzu kesmedikçe, kullanılan şifreleme algoritmasını ve şifre çözme anahtarını bulamazlar. – Jerin

cevap

1

Sen PasswordCredential api, kod parçacığını kullanabilirsiniz: pencereler 8.1 için

string CredentialsName = "testing"; 
private PasswordCredential GetCredentialFromLocker() 
{ 
    PasswordCredential credential = null; 

    var vault = new PasswordVault(); 
    IReadOnlyList<PasswordCredential> credentialList = null; 
    try 
    { 
     credentialList = vault.FindAllByUserName(Username); 
    } 
    catch 
    { 
     return credential; 
    } 
    if (credentialList.Count > 0) 
    { 
     credential = credentialList[0]; 
    } 

    return credential; 
} 

public void CreatePassword(string password, string username) 
{ 
    var vault = new PasswordVault(); 
    vault.Add(new PasswordCredential(CredentialsName, username, password)); 

}

kaynak

2016-04-11 09:15:50 thang2410199

İlgili konular

 İlgili konular