私はC#でapiを実装しようとしています。実装はうまくいっていますが、私は懸念を抱いていました。認証トークンを保存する最も良い方法は?
私のライブラリがapiに対して権限を与えたとき、私はWebサービスへの結果としてのクエリに使用するauth_tokenを持っています。
トークンはプログラムの実行の間に保持される必要があります(アプリケーションが起動するときに有効かどうかを確認しますが)。
私は基本的に、単にアプリケーションのルートディレクトリに保存されているテキストファイルにトークンを保存します。
これは問題なく動作しますが、これが最良の方法ですか?
ユーザーが平文ファイルに保存されていることを理解しているかどうかわかりません(自分のパソコンにあっても)。
このようにトークンを保存する一般的な方法は何ですか?
値を暗号化してそれをユーザー構成ファイルに保存すると、構成ファイル全体が暗号化され、マシン自体に固有のものになります。このタイプの情報を平易なテキストで保管しないでください。そうでないと「良いアイデア」であれば疑問に思っています。 –
段落はあなたの友人です。それらを使用してください。 – Oded