【发布时间】:2016-10-20 06:24:29
【问题描述】:
我有一个 Web Api 的 WPF 客户端,它在身份验证时发出令牌。我在客户端上没有数据库,也不知道如何存储该令牌。它应该安全地存储,但在哪里以及如何存储。如果没有加密,内存和磁盘是非常不安全的。
最后,我可以将它存储在主窗口视图模型中的SecureString 中。
【问题讨论】:
标签: wpf asp.net-web-api oauth authorization restsharp
【发布时间】:2016-10-20 06:24:29
【问题描述】:
最后,事实证明最好将它作为SecureString 存储在ApiClient 类中,尽可能靠近需要它的位置。我什至可能只将它解码为请求的一部分,在自定义 RestRequest 中,只有在请求被执行时,这意味着它只会在 API 的授权提供程序中易受攻击,这可能非常紧张。
【讨论】: