5
我目前正在调用第三方API的桌面应用程序。在对其“Web服务”进行授权后,会返回一种用户令牌,应将其存储在本地(即使用户关闭应用程序)。使用.NET安全存储身份验证令牌
所以我正在寻找解决方案,以用户特定的密钥加密此令牌。 Windows(和.NET)为此提供了一些标准方法吗?我想要的只是保护来自同一台计算机的其他用户的令牌。
P.S.我无法存储散列,因为我需要在启动时解密此令牌。
A
回答
5
是的。 Windows确实提供了它。查看DPAPI,可以通过.NET Framework的System.Security.Cryptography.ProtectedData类(自v2.0以后可用)访问,以安全地存储敏感信息。
2
是的,在.NET中有一个内置函数用于加密,这完全取决于你想如何完成它。
这里是一个good beginning article,那就说明你一些基本的元素,类和.NET中做加密
注意的方法:所有需要的类都在System.Security.Cryptography命名空间
0
在运行时,您可以将身份验证密钥存储在SecureString ...中以将其存储在会话之间,您可以在.NET框架中使用symmetric encryption API之一。
相关问题
- 1. 身份验证令牌安全
- 2. Cookies - 存储身份验证令牌
- 3. Angular 2身份验证 - 存储使用的passportjs令牌
- 4. 使用Silverlight隔离存储保持身份验证令牌?
- 5. 如何使令牌身份验证更安全
- 6. 身份验证令牌
- 7. CherryPy身份验证令牌
- 8. Facebook身份验证令牌
- 9. 使用令牌的Firebase身份验证
- 10. 身份服务器4没有安全令牌验证器可用于令牌
- 11. 在iPhone应用程序中存储身份验证令牌
- 12. WCF:身份验证服务或基于令牌的安全性?
- 13. 基于Spring MVC安全令牌的身份验证
- 14. 基于令牌的身份验证的安全性
- 15. FBA身份验证和安全令牌错误
- 16. 弹簧安全令牌请求需要身份验证
- 17. nodejs身份验证令牌链接到安全页面
- 18. Owin身份令牌身份验证令牌端点响应404
- 19. Symfony的控制台命令:令牌存储不包含身份验证令牌
- 20. Facebook身份验证令牌未能创建Firebase身份验证
- 21. 安全LDAP身份验证
- 22. 安全API身份验证
- 23. 如何使用可选omniauth令牌作为身份验证令牌使用http身份验证
- 24. 如何存储访问令牌? (Oauth 2,身份验证码流)
- 25. javascript api在第三方域上存储身份验证令牌
- 26. 在VueJS中存储身份验证令牌的最佳做法?
- 27. 使用Firebase身份验证进行身份验证后检索Google Access令牌
- 28. 使用基本身份验证来传递身份验证令牌
- 29. 使用身份验证ID和身份验证令牌的Plivo出站呼叫
- 30. 如何在java中使用身份验证令牌执行Spring安全性
谢谢,那正是我一直在寻找的! – PiRX 2008-12-15 19:52:13