Safly记住登录信息
Safly remember login information
我正在开发 UWP 应用,用户可以 register/login。尝试登录成功后,应保存登录信息,以便应用程序可以在每次启动后重新登录。
保存信息是否安全,或者我是否应该修改我的服务以便它使用令牌?
(如果坏人能得到密码,他也能得到令牌并接管用户——用令牌还更安全吗?)
使用凭据储物柜API:https://msdn.microsoft.com/en-us/library/windows/apps/mt270189.aspx
并处理 client-side 的令牌而不是密码。
在应用程序中保存用户的凭据从来都不是一个好主意。您应该只保存身份验证令牌/cookie/登录后服务器发出的任何内容,并且请求需要。
保存授权数据时,使用Windows.Security.Cryptography.DataProtection加密,样本here。 Os 使用 Windows.Security.Credentials.PasswordVault.
我认为你可以遵循这个实现Username and Password data Windows phone 8 app
他们使用 IsolatedStorage 和 Cryptography
我正在开发 UWP 应用,用户可以 register/login。尝试登录成功后,应保存登录信息,以便应用程序可以在每次启动后重新登录。
保存信息是否安全,或者我是否应该修改我的服务以便它使用令牌?
(如果坏人能得到密码,他也能得到令牌并接管用户——用令牌还更安全吗?)
使用凭据储物柜API:https://msdn.microsoft.com/en-us/library/windows/apps/mt270189.aspx
并处理 client-side 的令牌而不是密码。
在应用程序中保存用户的凭据从来都不是一个好主意。您应该只保存身份验证令牌/cookie/登录后服务器发出的任何内容,并且请求需要。
保存授权数据时,使用Windows.Security.Cryptography.DataProtection加密,样本here。 Os 使用 Windows.Security.Credentials.PasswordVault.
我认为你可以遵循这个实现Username and Password data Windows phone 8 app
他们使用 IsolatedStorage 和 Cryptography