如何在 WPF 应用程序中存储 Web Api 身份验证令牌?
How do I store a Web Api auth token in a WPF app?
我有一个 Web Api 的 WPF 客户端,它在身份验证时发出令牌。我在客户端上没有数据库,也不知道如何存储该令牌。它应该安全地存储,但是在哪里以及如何存储。如果没有加密,内存和磁盘是非常不安全的。
最后,我可以将它存储在主 window 视图模型的 SecureString 中。
最后,确实最好将它作为 SecureString 存储在 ApiClient class 中,尽可能靠近需要的地方。我什至可能只在自定义 RestRequest 中将其解码为请求的一部分,仅当请求被执行时,这意味着它只会在 API 的授权提供者中易受攻击,这可能很紧。
我有一个 Web Api 的 WPF 客户端,它在身份验证时发出令牌。我在客户端上没有数据库,也不知道如何存储该令牌。它应该安全地存储,但是在哪里以及如何存储。如果没有加密,内存和磁盘是非常不安全的。
最后,我可以将它存储在主 window 视图模型的 SecureString 中。
最后,确实最好将它作为 SecureString 存储在 ApiClient class 中,尽可能靠近需要的地方。我什至可能只在自定义 RestRequest 中将其解码为请求的一部分,仅当请求被执行时,这意味着它只会在 API 的授权提供者中易受攻击,这可能很紧。