5
我目前正在調用第三方API的桌面應用程序。在對其「Web服務」進行授權後,會返回一種用戶令牌,應將其存儲在本地(即使用戶關閉應用程序)。使用.NET安全存儲身份驗證令牌
所以我正在尋找解決方案,以用戶特定的密鑰加密此令牌。 Windows(和.NET)爲此提供了一些標準方法嗎?我想要的只是保護來自同一臺計算機的其他用戶的令牌。
P.S.我無法存儲散列,因爲我需要在啓動時解密此令牌。
A
回答
5
是的。 Windows確實提供了它。查看DPAPI,可以通過.NET Framework的System.Security.Cryptography.ProtectedData類(自v2.0以後可用)訪問,以安全地存儲敏感信息。
2
是的,在.NET中有一個內置函數用於加密,這完全取決於你想如何完成它。
這裏是一個good beginning article,那就說明你一些基本的元素,類和.NET中做加密
注意的方法:所有需要的類都在System.Security.Cryptography命名空間
0
在運行時,您可以將身份驗證密鑰存儲在SecureString ...中以將其存儲在會話之間,您可以在.NET框架中使用symmetric encryption API之一。
相關問題
- 1. 身份驗證令牌安全
- 2. Cookies - 存儲身份驗證令牌
- 3. Angular 2身份驗證 - 存儲使用的passportjs令牌
- 4. 使用Silverlight隔離存儲保持身份驗證令牌?
- 5. 如何使令牌身份驗證更安全
- 6. 身份驗證令牌
- 7. CherryPy身份驗證令牌
- 8. Facebook身份驗證令牌
- 9. 使用令牌的Firebase身份驗證
- 10. 身份服務器4沒有安全令牌驗證器可用於令牌
- 11. 在iPhone應用程序中存儲身份驗證令牌
- 12. WCF:身份驗證服務或基於令牌的安全性?
- 13. 基於Spring MVC安全令牌的身份驗證
- 14. 基於令牌的身份驗證的安全性
- 15. FBA身份驗證和安全令牌錯誤
- 16. 彈簧安全令牌請求需要身份驗證
- 17. nodejs身份驗證令牌鏈接到安全頁面
- 18. Owin身份令牌身份驗證令牌端點響應404
- 19. Symfony的控制檯命令:令牌存儲不包含身份驗證令牌
- 20. Facebook身份驗證令牌未能創建Firebase身份驗證
- 21. 安全LDAP身份驗證
- 22. 安全API身份驗證
- 23. 如何使用可選omniauth令牌作爲身份驗證令牌使用http身份驗證
- 24. 如何存儲訪問令牌? (Oauth 2,身份驗證碼流)
- 25. javascript api在第三方域上存儲身份驗證令牌
- 26. 在VueJS中存儲身份驗證令牌的最佳做法?
- 27. 使用Firebase身份驗證進行身份驗證後檢索Google Access令牌
- 28. 使用基本身份驗證來傳遞身份驗證令牌
- 29. 使用身份驗證ID和身份驗證令牌的Plivo出站呼叫
- 30. 如何在java中使用身份驗證令牌執行Spring安全性
謝謝,那正是我一直在尋找的! – PiRX 2008-12-15 19:52:13