現在、外部 Web ベースの API に接続する Eclipse RCP e4 デスクトップ アプリケーションを開発しています。これらの API は安全であり、アプリケーションを識別するための安全な資格情報と、アプリを使用するユーザーの安全な資格情報をアプリケーションが渡す必要があります。アプリケーションの資格情報は、アプリケーションと共に展開する必要があります。これを安全に行うための最善の方法は何ですか。明らかに、資格情報をプレーン テキストにしたり、単にハードコードしたりしたくないからです。
1 に答える
1
アプリ固有の資格情報の代わりに、ユーザーの資格情報を使用してアプリを認証できますか?
おそらく、ユーザーの資格情報を使用して別のアプリに認証し、アプリの資格情報を取得できますか?
ISecurePreferencesユーザー資格情報をローカルに保存する場合は、メカニズムを使用できます( http://help.eclipse.org/galileo/topic/org.eclipse.platform.doc.isv/reference/api/org/eclipse/equinox/ security/storage/ISecurePreferences.html )。
于 2012-04-11T14:01:57.840 に答える