我正在开发一个客户端作为UWP。 我可以处理没有问题的oauth登录,但我不确定应该在哪里为用户保存oauth access_token。 ApplicationData.LocalSettings是一个安全的地方来存储这种类型的信息?安全的地方保存访问令牌?
3
A
回答
5
Windows运行时提供PasswordVault类来安全地存储凭据。
2
不,它是不是安全,访问令牌应该被视为一个用户名/密码,这个问题包含的例子,可以帮助你How to securely save username/password (local)?
如果你将它保存在ApplicationData.LocalSettings,它将被放置在一个.txt文件放在您的应用程序所在的相同路径中。窃取太容易了。
希望得到它
相关问题
- 1. 安全地保存令牌?
- 2. 如何在Android中安全地保存Oauth访问令牌
- 3. 安全地将访问令牌存储在AsyncStorage内?
- 4. AngularJS访问令牌安全问题
- 5. 显示OAuth访问令牌安全吗?
- 6. Spring安全OAuth2 - 验证访问令牌
- 7. Facebook用户访问令牌安全
- 8. 如何安全地在javascript中嵌入访问令牌?
- 9. 是否使用Facebook访问令牌安全地验证用户?
- 10. WIF安全令牌缓存
- 11. csrf令牌,安全问题?
- 12. 访问不安全资源时访问令牌无效oauth2
- 13. 如何在Android中安全地存储访问令牌和秘密?
- 14. 保护Dropbox访问令牌
- 15. 使用外部访问令牌或本地访问令牌
- 16. iOS:如何保存,从四方得到访问令牌
- 17. 存储访问令牌
- 18. Twitter访问令牌存储
- 19. 在Android设备上保存用户特定数据/访问令牌的安全方式
- 20. Salesforce安全令牌
- 21. Oauth2访问令牌安全问题+ angular 2
- 22. 安全地存储和访问EEPROM
- 23. 安全地使用Json Web令牌
- 24. 将令牌保存到本地存储
- 25. 访问令牌?
- 26. 的OAuth令牌安全
- 27. GData,OAuth和iPhone - 在处理访问令牌时保持安全性
- 28. 访问令牌过期后被动地获取新的访问令牌
- 29. 安全令牌问题请求
- 30. 全局存储访问令牌,到期后重新加载它一个线程安全的方式
感谢您的信息! – nicowernli