Đối với ứng dụng UWP, cơ chế giới thiệu để lưu trữ bí mật cần được triển khai bằng ứng dụng như khóa API và mã thông báo bí mật là gì? Đối với mã thông báo xác thực do người dùng tạo PasswordVault có ý nghĩa nhưng tôi không thể thấy cách thiết lập các mã thông báo đó như một phần của triển khai ứng dụng. Cho đến bây giờ tôi đã nhúng chúng vào ứng dụng không có vẻ "đúng" hoặc an toàn.Cách được giới thiệu để lưu trữ khóa API và bí mật trong ứng dụng UWP là gì?
10
A
Trả lời
1
Bạn có thể sử dụng PasswordCredential
api, đoạn mã:
string CredentialsName = "testing";
private PasswordCredential GetCredentialFromLocker()
{
PasswordCredential credential = null;
var vault = new PasswordVault();
IReadOnlyList<PasswordCredential> credentialList = null;
try
{
credentialList = vault.FindAllByUserName(Username);
}
catch
{
return credential;
}
if (credentialList.Count > 0)
{
credential = credentialList[0];
}
return credential;
}
public void CreatePassword(string password, string username)
{
var vault = new PasswordVault();
vault.Add(new PasswordCredential(CredentialsName, username, password));
}
Các vấn đề liên quan
- 1. Nơi tốt nhất để lưu trữ khóa bí mật trong ứng dụng Android là gì?
- 2. Thực hành tốt nhất để lưu trữ khóa bí mật
- 3. Nơi lưu trữ các khóa bí mật DJANGO
- 4. Tôi nên lưu trữ khóa API trong ứng dụng Python bằng cách nào?
- 5. Bạn không muốn lưu trữ khóa API Facebook/Twitter bí mật trên thiết bị di động, các mẫu thiết kế?
- 6. Plugin Rails cho Khóa API + Ký tên khóa bí mật
- 7. Truyền bí mật ứng dụng trong Yesod và Keter
- 8. Khóa bí mật để xác thực dựa trên JWT là gì và cách tạo nó?
- 9. Lưu trữ các khóa bí mật quan trọng trong các tập tin php
- 10. Cách tốt nhất để lưu trữ mật khẩu hoặc khóa riêng tư trên máy chủ lưu trữ web là gì?
- 11. Lưu trữ các bí mật sản xuất trong ASP.NET Core
- 12. Cách chuẩn để xử lý các khóa API twitter trong các ứng dụng máy tính để bàn GPL là gì?
- 13. Cách quản lý Khóa bí mật trong java
- 14. Bí mật blowfish trong phpMyAdmin là gì?
- 15. Cách lưu trữ dấu vân tay được khuyến nghị và bảo mật nhất là gì?
- 16. Cách bảo vệ khóa API trong ứng dụng .NET
- 17. Các vấn đề tiềm ẩn khi tiết lộ bí mật API Facebook là gì?
- 18. Tôi có thể tìm thấy khóa API và bí mật API cho Facebook ở đâu?
- 19. GAE: các phương pháp hay nhất để lưu trữ khóa bí mật?
- 20. Ẩn khóa bí mật trong kho công cộng
- 21. AES Mã hóa và lưu trữ khóa?
- 22. Tôi có nên làm xáo trộn bí mật người dùng OAuth được ứng dụng Android lưu trữ không?
- 23. Mục đích của bí mật ứng dụng khách trong OAuth2 là gì?
- 24. Làm cách nào để giữ bí mật ứng dụng?
- 25. ConfigurationManager và AppSettings trong ứng dụng phổ quát (UWP)
- 26. Cách giới thiệu được phát hiện Android
- 27. Giữ mật khẩu trong sổ đăng ký là "bí mật"
- 28. Mật khẩu khóa tên mạnh được lưu trữ ở đâu?
- 29. Cách tốt nhất để lưu trữ URL hoặc miền URL, trong ứng dụng AngularJS là gì?
- 30. Giải pháp chống hack cho khóa bí mật trong ứng dụng Android?
Đối với cửa sổ 8.1 Tôi sử dụng để tạo ra .dll mà sẽ lưu trữ các thông tin cần thiết và thêm chúng như tài nguyên. Bây giờ lập kế hoạch sử dụng mật mã và lưu trữ dữ liệu trong tệp có thể được giải mã bên trong ứng dụng và truy cập để ngay cả khi ai đó truy cập tệp từ bộ nhớ cục bộ, họ sẽ không thể truy cập dữ liệu. Mặc dù bạn có tùy chọn 'Keycredential' và' Identity' nhưng chúng được sử dụng khi người dùng đăng nhập. – Jerin
@ Jerin Tôi đã xem xét điều đó nhưng sau đó có vẻ như bạn chỉ cần di chuyển vấn đề. Làm cách nào để bảo vệ khóa giải mã của bạn? – dkackman
Khoá giải mã sẽ được thêm dưới dạng hằng số trong mã của bạn hoặc dưới dạng tài nguyên .dll. Trừ khi ai đó hack mã của bạn, họ sẽ không thể tìm thấy algo mã hóa được sử dụng và khóa giải mã. – Jerin