我正在開發一個客戶端作爲UWP。 我可以處理沒有問題的oauth登錄,但我不確定應該在哪裏爲用戶保存oauth access_token。 ApplicationData.LocalSettings是一個安全的地方來存儲這種類型的信息?安全的地方保存訪問令牌?
3
A
回答
5
Windows運行時提供PasswordVault類來安全地存儲憑據。
2
不,它是不是安全,訪問令牌應該被視爲一個用戶名/密碼,這個問題包含的例子,可以幫助你How to securely save username/password (local)?
如果你將它保存在ApplicationData.LocalSettings,它將被放置在一個.txt文件放在您的應用程序所在的相同路徑中。竊取太容易了。
希望得到它
相關問題
- 1. 安全地保存令牌?
- 2. 如何在Android中安全地保存Oauth訪問令牌
- 3. 安全地將訪問令牌存儲在AsyncStorage內?
- 4. AngularJS訪問令牌安全問題
- 5. 顯示OAuth訪問令牌安全嗎?
- 6. Spring安全OAuth2 - 驗證訪問令牌
- 7. Facebook用戶訪問令牌安全
- 8. 如何安全地在javascript中嵌入訪問令牌?
- 9. 是否使用Facebook訪問令牌安全地驗證用戶?
- 10. WIF安全令牌緩存
- 11. csrf令牌,安全問題?
- 12. 訪問不安全資源時訪問令牌無效oauth2
- 13. 如何在Android中安全地存儲訪問令牌和祕密?
- 14. 保護Dropbox訪問令牌
- 15. 使用外部訪問令牌或本地訪問令牌
- 16. iOS:如何保存,從四方得到訪問令牌
- 17. 存儲訪問令牌
- 18. Twitter訪問令牌存儲
- 19. 在Android設備上保存用戶特定數據/訪問令牌的安全方式
- 20. Salesforce安全令牌
- 21. Oauth2訪問令牌安全問題+ angular 2
- 22. 安全地存儲和訪問EEPROM
- 23. 安全地使用Json Web令牌
- 24. 將令牌保存到本地存儲
- 25. 訪問令牌?
- 26. 的OAuth令牌安全
- 27. GData,OAuth和iPhone - 在處理訪問令牌時保持安全性
- 28. 訪問令牌過期後被動地獲取新的訪問令牌
- 29. 安全令牌問題請求
- 30. 全局存儲訪問令牌,到期後重新加載它一個線程安全的方式
感謝您的信息! – nicowernli