使用 Windows Azure 服务获取客户端密码

【问题标题】:Get Client Secret using Windows Azure Service使用 Windows Azure 服务获取客户端密码
【发布时间】:2014-01-03 07:26:31
【问题描述】:

我正在构建一个 Windows 应用商店应用程序,它为用户提供通过 Facebook、Live、Twitter 等身份验证提供程序进行身份验证。

我正在使用 Windows Azure 移动服务来促进我的身份验证。对于某些身份验证提供程序(例如 twitter),我将客户端 ID 和密码存储在应用程序中,并使用它们来促进身份验证。

我可以通过将详细信息传递给 Azure 服务来获取客户端密码,这样我就不需要将其存储在我的应用程序中。

提前致谢。

【问题讨论】:

    标签: c# azure windows-store-apps azure-mobile-services


    【解决方案1】:

    不要在应用程序中存储任何秘密。可以对应用程序进行“逆向工程”并检索其代码,之后秘密将不复存在。存储机密的最佳位置是在后端,对于 Azure 移动服务,application settings 是这样做的好方法。

    如果您想访问您在门户的身份选项卡中设置的 twitter id 和密码(即“消费者密钥”和“消费者密码”),则无需为此创建新的应用程序设置,它们在配置对象中公开(有关详细信息,请参阅this post 中标题为“移动服务配置”的部分)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-04-24
      • 1970-01-01
      • 2021-04-26
      • 1970-01-01
      • 2011-08-19
      • 1970-01-01
      • 2020-11-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode