Was ist für eine UWP-App der empfohlene Mechanismus zum Speichern von Geheimnissen, die mit einer App bereitgestellt werden müssen, wie API-Schlüssel und geheime Token? Für benutzergenerierte Authentifizierungstoken macht PasswordVault Sinn, aber ich kann keine Möglichkeit sehen, diese als Teil der App-Bereitstellung festzulegen. Bis jetzt habe ich sie in die App eingebettet, die nicht "korrekt" oder sicher erscheint.Was ist der empfohlene Weg, API-Schlüssel und Geheimnisse in einer UWP-App zu speichern?
10
A
Antwort
1
Sie PasswordCredential
api verwenden können, Code-Schnipsel:
string CredentialsName = "testing";
private PasswordCredential GetCredentialFromLocker()
{
PasswordCredential credential = null;
var vault = new PasswordVault();
IReadOnlyList<PasswordCredential> credentialList = null;
try
{
credentialList = vault.FindAllByUserName(Username);
}
catch
{
return credential;
}
if (credentialList.Count > 0)
{
credential = credentialList[0];
}
return credential;
}
public void CreatePassword(string password, string username)
{
var vault = new PasswordVault();
vault.Add(new PasswordCredential(CredentialsName, username, password));
}
Verwandte Themen
- 1. Was ist der beste Weg, Konfigurationsvariablen in PHP zu speichern?
- 2. Was ist der effizienteste Weg, um Analytics Beacons zu speichern?
- 3. Was ist der "beste" Weg, Skripte zu speichern?
- 4. Was ist der beste oder empfohlene Weg, um ein Bild in db in asp.net mvc hochzuladen?
- 5. Was ist der empfohlene Weg, Äquivalent zu "const array" in Elixir zu machen?
- 6. Was ist der bevorzugte Weg, um verschiedene Datenversionen zu speichern?
- 7. Was ist der empfohlene Weg, um eine gesamte Anwendung in WPF zu häuten?
- 8. Beste Möglichkeit zum Speichern/Verarbeiten benutzerspezifischen API-Schlüssel und Geheimnisse?
- 9. Was ist der beste Weg, RichText (WYSIWYG-Ausgabe) zu speichern?
- 10. Was ist der empfohlene/richtige Weg, um auf Felder in einer inneren Klasse zuzugreifen?
- 11. Was ist der empfohlene Weg, um modulare C-Anwendungen zu erstellen?
- 12. Was ist der beste Weg, Telefonnummer in Django Modellen speichern
- 13. Was ist der beste Weg, XML in Android zu speichern und darauf zuzugreifen?
- 14. Was ist der richtige Weg, um Benutzerdaten zu speichern und dann mit Typhoon zu injizieren?
- 15. Was ist der beste Weg, verschachtelte Daten in einer Python-Klasse zu speichern?
- 16. Was ist der "beste" Weg, internationale Adressen in einer Datenbank zu speichern?
- 17. Was ist der beste Weg, um XML-Daten in einer Excel-Datei zu speichern
- 18. Was ist der beste Weg (Coding-weise), Systemkonfiguration in einer PHP-Anwendung zu speichern?
- 19. Was ist der beste Weg, um ein Array in einer relationalen Datenbank zu speichern?
- 20. Was ist der beste Weg, Rechnungen in einer .NET-Anwendung zu generieren und zu drucken?
- 21. Was ist der beste/empfohlene REST-Weg, um große einzelne JSON-Antwort zu behandeln?
- 22. Was ist der beste Weg, um Daten lokal in einer WPF-Anwendung zu speichern?
- 23. Was ist der beste Weg, um Daten wie "Favoriten" in einer Android-App zu speichern?
- 24. Was ist der einfachste Weg, Daten in einer iPhone App zu speichern?
- 25. Was ist der beste Weg zu
- 26. Was ist der empfohlene Weg, um diese SQL-Anweisung zu schreiben?
- 27. Was ist der empfohlene Ansatz, um ein SlickGrid zu stylen?
- 28. Was ist der beste Weg, um große geordnete Listen oder Hashes zu manipulieren und zu speichern?
- 29. Was ist der beste Weg, Plugins mit RSpec zu kompilieren?
- 30. Was ist der beste Weg und empfohlene Praktiken für die Interaktion mit Lotus Notes von C#
Für Windows 8.1 habe ich DLL geschaffen, die die erforderlichen Informationen speichern würde und sie als Ressource hinzufügen. Jetzt planen Sie, Kryptographie zu verwenden und Daten in einer Datei zu speichern, die in der App entschlüsselt werden kann und auf die zugegriffen werden kann, so dass selbst wenn jemand aus dem lokalen Speicher auf die Datei zugreifen würde, sie nicht auf Daten zugreifen können. Obwohl Sie die Optionen 'Keycredential' und' Identity' erhalten, werden diese verwendet, sobald sich ein Benutzer anmeldet. – Jerin
@Jerin Ich habe darüber nachgedacht, aber dann scheint es, als ob Sie das Problem einfach verschieben. Wie schützen Sie Ihren Entschlüsselungsschlüssel? – dkackman
Der Entschlüsselungsschlüssel würde als Konstante in Ihrem Code oder als DLL-Ressource hinzugefügt werden. Wenn jemand Ihren Code nicht hackt, kann er die verwendete Verschlüsselung und den Entschlüsselungsschlüssel nicht finden. – Jerin