在 C# 应用程序中,存储(Twitch)用户访问和 ID 令牌的最佳方式是什么?

【问题标题】:In a C# app, what is the best way to store a (Twitch) User Access and ID tokens?在 C# 应用程序中,存储(Twitch)用户访问和 ID 令牌的最佳方式是什么?
【发布时间】:2020-03-20 22:35:03
【问题描述】:

我最关心的是安全性。

我想在 C# 中使用 Twitch API 创建一个应用程序。我已经设法将 OAuth 页面嵌入到我的应用程序中,并且我计划在 Glitch 上设置一个小型 Node.JS 应用程序来存储客户端密码并处理 ID 和用户访问令牌的生成。

我的问题是 - 一旦我获得了 ID 和用户访问令牌,存储它们的最佳方式是什么?我最初考虑将它们存储在本地,但我意识到这会导致即使我加密了代码,用户之间也存在许多安全问题。

我目前正在使用 OIDC 授权码程序。

我需要存储令牌,以便当用户重新启动应用程序时,它们可以被保留,也可以用于生成刷新令牌等。

【问题讨论】:

    标签: c# oauth oauth-2.0 authorization twitch


    【解决方案1】:

    您无需担心您的 OAuth 令牌的安全性,因为即使在原始的 twitch 应用程序中,您也可以通过 Fiddler 扫描来识别令牌

    因此,您可以将令牌存储在本地数据中,不用担心。 希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-03-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-09-06
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode