Я разрабатываю простой читатель Twitter, и я столкнулся с следующей проблемой: как безопасно хранить OAuth consumer-key
и consumer-secret
. Эти два пароля необходимы для доступа к API Twitter, но они должны быть прозрачными для пользователя.Как хранить пароль в переносном режиме?
Я смотрел CryptoAPI, DPAPI и зашифрованный конфигурационный файл, но они будут работать только для локальной машины, поскольку они связаны с зарегистрированным пользователем или конкретной машиной.
Вопрос в том, как хранить конфиденциальную информацию на уровне приложения в переносном режиме?
Вы разрабатываете для W Windows, Windows Phone или что-то еще? Что вы подразумеваете под переносным? –
Я развиваюсь в Windows. В переносном смысле я имею в виду, что я могу безопасно распространять свое приложение с помощью паролей «потребительский ключ» и «потребительский секрет». – jnovacho