在 Xamarin 项目中隐藏 Azure 凭据和连接字符串的最佳方式
Best way to hide Azure credentials and connection string in Xamarin project
我在做一个Xamarin项目,有一个需求,时不时的将生成的数据上传到Azure存储容器中。
有一个包含凭据等的连接字符串,此连接字符串用于连接到 Azure 并创建 BlobClient 实例。
要求直接连接到 Azure,上传过程中不涉及任何中间网络服务。
我的问题是,保护此连接字符串免遭逆向工程和攻击我客户的 Azure 存储的最佳方法是什么?
我考虑对这个字符串进行对称加密,用加密的字符串声明一个常量
并在运行时解密此加密字符串。
是否有更好的选择?
我的做法是使用常规 OAuth 对用户进行身份验证。使用此身份验证调用一些 API,以发出 short-lived SAS 令牌以访问 Azure Blob 存储。
您还可以将此 API return 特定 URL 用于 blob 存储,因此应用程序也不需要存储它。
我在做一个Xamarin项目,有一个需求,时不时的将生成的数据上传到Azure存储容器中。
有一个包含凭据等的连接字符串,此连接字符串用于连接到 Azure 并创建 BlobClient 实例。
要求直接连接到 Azure,上传过程中不涉及任何中间网络服务。
我的问题是,保护此连接字符串免遭逆向工程和攻击我客户的 Azure 存储的最佳方法是什么?
我考虑对这个字符串进行对称加密,用加密的字符串声明一个常量 并在运行时解密此加密字符串。
是否有更好的选择?
我的做法是使用常规 OAuth 对用户进行身份验证。使用此身份验证调用一些 API,以发出 short-lived SAS 令牌以访问 Azure Blob 存储。
您还可以将此 API return 特定 URL 用于 blob 存储,因此应用程序也不需要存储它。