我一直致力于在 C# 中实现一个 API。实现进展顺利,但我确实遇到了一个问题。
当我的图书馆针对 api 授权时,我有一个 auth_token,我将其用于对 web 服务的后续查询。
token 需要在程序运行之间保留,因为它对用户保持不变(尽管我会在应用程序启动时检查它是否仍然有效)。
出于测试目的,我基本上只是将 token 保存到一个文本文件中,该文件保存在应用程序的根目录中。
这很好用,但这是最好的方法吗?
不确定用户会喜欢它被保存在一个明文文件中(即使它在他自己的电脑上)。
那么,像这样保存 token 的一般做法是什么?
最佳答案
我会使用 Windows Data Protection有很多examples围绕如何从 C# 使用它。它使用用户特定的 key 来加密数据。只有用户自己才能解密。还要确保在服务器和客户端之间传输期间保护数据。
关于c# - 保存身份验证 token 的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9213774/