上下文:
我正在为 Visual Studio 2017 编写 VSIX 扩展,它需要连接到需要用户身份验证的 REST API。
我决定使用 VSPackage 为我的扩展提供服务。
为了能够连接和验证用户,我想将用户凭据存储在某个地方,它可以是用户名和密码或 OAuth token - 无关紧要。
问题:
存储 VSIX 凭据信息的最佳位置是什么?
要求:
- 凭据不应存储为纯文本
- 不应存储在文本文件中
- 应按用户存储
(我们可以有多个 Windows 用户,一个 Windows 用户 = 一个 VS 用户) - 应在所有运行的 Visual Studio 实例中可用
- 应该使用 VS2017 (15.0+) Community、Pro 和 Enterprise
至于现在我已经看了一下 WritableSettingsStore在 VS 的 UserSettings 范围内,但它以纯文本形式存储在注册表中,我不想在此之上实现我自己的安全性
我也尝试查找有关 IVsCredentialStorageService 的更多信息但它的文档很少,并且缺乏有关如何正确使用它以及是针对每个用户还是每个系统的信息。
最佳答案
您可以使用 Windows 凭证存储,允许您以安全的方式存储每个用户:https://www.nuget.org/packages/CredentialManagement/
关于c# - VSIX 凭据的存储位置 - Visual Studio 2017 扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49214827/