4
私はOAuthをWebアプリケーションに複数回使用しています。OAuth with Desktop Applications
しかし、私は今、デスクトップアプリケーションとセキュリティ問題を検討しています。 明らかに公開鍵と秘密鍵はどこかに保存する必要があるので、誰かが作成したデスクトップアプリケーションを使ってその鍵を盗むという潜在的な問題を克服するにはどうすればよいですか?
乾杯、 トーマス。
A
答えて
3
できません。サーバーに行かずに認証を計画している限り、マシンと秘密鍵は危険にさらされる可能性があります。
必要なときまで鍵を暗号化することで脆弱性を減らすことができますが、ある時点では、熟練したコンピュータに精通した泥棒によって鍵がメモリに格納され、表示可能になります。
0
私は何らかの解決策を思いついたと思います。 Webアプリケーションと同じように、OAuthプロバイダ と対話するデスクトップアプリケーション用のサーバを作成することができます。
各ユーザーのウェブサーバーに追加のユーザー名とパスワードを作成します。
ユーザーはデスクトップアプリケーションにログインする必要があります(ここでは、ユーザーを検証するためのデスクトップとサーバーのやりとりです) ユーザーはサーバーに接続して大量の作業を行うことができます。
関連する問題
- 1. Google api oauth desktop .net library
- 2. iPhone Gamekit peer with desktop peer
- 3. Instagram Oauth with Firebase
- 4. oAuth with user interaction
- 5. CakePHP OAuth with Google
- 6. Oauth with Rails
- 7. PreAuthenticate with OAuth
- 8. Oauth Spotify API with PHP
- 9. heroku Java oAuth with Salesforce
- 10. OAuth with mongoDb in yii2
- 11. Android - OAuth app with popupWindow
- 12. mac desktop vs Desktop
- 13. OAuth with Ionic 3 and Rails(devise_token_auth)
- 14. WooCommerce Rest API Oauth with Javascript
- 15. open other android applications
- 16. Rails:NoMethodError in Applications#index
- 17. Autoupdating .net applications
- 18. Symbian and OpenC Applications
- 19. gsoap memory leak C applications
- 20. Photoshop CV Upload for Job Applications
+1。詳細はhttp://arstechnica.com/security/guides/2010/09/twitter-a-case-study-on-how-to-do-oauth-wrong.arsを参照してください。 – Cheeso