1. дома
  2. Вопрос и ответ
  3. Safely запомнить регистрационную информацию

Safely запомнить регистрационную информацию

2016-01-10 4 views
0

Я разрабатываю приложение UWP, и пользователь может зарегистрироваться/войти. После успешной попытки входа в систему информация о регистрации должна быть сохранена, поэтому приложение может перейти после каждого запуска.Safely запомнить регистрационную информацию

Безопасно ли сохранять информацию или я должен изменить свою службу, чтобы она работала с токенами?

(Если плохой парень может получить пароль, он может также получить маркер и может взять на себя пользователь - это еще безопаснее токенов?)

источник

2016-01-10 Tobias H

+1

Вы можете попробовать это http://stackoverflow.com/questions/21007033/username-and-password-data-windows -phone-8-app – ganchito55

+0

Вы можете разместить это в качестве ответа, чтобы я мог принять его как ответ –

ответ

2

Использование Credential шкафчик API: https://msdn.microsoft.com/en-us/library/windows/apps/mt270189.aspx

И вместо токенов для клиентской стороны.

источник

2016-01-10 15:00:35 Ben

+0

Я второй, что токены должны использоваться вместо паролей после первоначального входа. Я нашел API, упомянутый Benjamin, очень удобным для использования. Кажется, что Microsoft также поощряется. Я не уверен, как работает роуминг, как упоминается в статье, приводимой @Benjamin - «В этой статье описывается, как приложения Universal Windows Platform (UWP) могут использовать блокировку учетных данных для безопасного хранения и получения учетных данных пользователя ** и перемещать их между устройств ** с учетной записью пользователя Microsoft ». –

1

Сохранение учетных данных пользователя в приложении никогда не является хорошей идеей. Вы должны использовать только токен/cookie auth/независимо от того, что сервер выдает после входа в систему и требуется с запросами.

При сохранении данных аутентификации зашифруйте его, используя Windows.Security.Cryptography.DataProtection, образец here. Os используют Windows.Security.Credentials.PasswordVault.

источник

2016-01-10 15:01:50

Смежные вопросы

 Смежные вопросы