Как развернуть приложение Eclipse RCP с защищенными свойствами

Я сейчас разрабатываю настольное приложение Eclipse RCP e4, которое будет подключаться к внешним веб-интерфейсам API. Эти API являются безопасными и требуют, чтобы приложение передавало безопасные учетные данные для идентификации приложения, а также безопасные учетные данные для пользователя, использующего приложение. Учетные данные для приложения должны быть развернуты вместе с приложением, что является лучшим способом сделать это безопасно, поскольку я, очевидно, не хочу иметь их в виде простого текста или просто жестко запрограммированного.Как развернуть приложение Eclipse RCP с защищенными свойствами

источник

2012-04-08 dpmatheson

Можете ли вы использовать учетные данные пользователей для аутентификации в приложении вместо специальных учетных данных для приложения?

Возможно, вы можете использовать учетные данные пользователей для аутентификации в другом приложении, чтобы получить учетные данные приложения?

Если вы хотите сохранить учетные данные пользователя локально, вы можете использовать механизм ISecurePreferences (http://help.eclipse.org/galileo/topic/org.eclipse.platform.doc.isv/reference/api/org/eclipse/equinox/security/storage/ISecurePreferences.html).

источник

2012-04-11 14:01:57

Я не думаю, что могу это сделать, специальные учетные данные для приложения, которые мне нужны для шифрования, необходимы, чтобы позволить пользователю войти в службу, поэтому они очень специфичны для приложения. – dpmatheson

У вас есть бит-22 тогда ... единственный способ иметь безопасные учетные данные - это зашифровать их ... и если вы отправляете учетные данные с продуктом, вам нужно отправить ключ дешифрования. В принципе, у вас нет никакой безопасности. Лучшее, на что вы можете надеяться, в этой ситуации состоит в том, чтобы запутать ключ дешифрования. Не оптимально, но это единственное, что я могу предложить. –

Как развернуть приложение Eclipse RCP с защищенными свойствами

ответ

Смежные вопросы