3

私は単純な Twitter リーダーを開発していますが、次の問題に遭遇しました: OAuth を安全に保存する方法consumer-keyconsumer-secret. これら 2 つのパスワードは Twitter API にアクセスするために必要ですが、ユーザーに対して透過的である必要があります。

私は CryptoAPI、DPAPI、および暗号化された構成ファイルを見ていましたが、それらはログに記録されたユーザーまたは特定のマシンにバインドされているため、ローカル マシンに対してのみ機能します。

問題は、アプリケーション レベルの機密情報をポータブルな方法で保存する方法です。

4

1 に答える 1

0

これを試して:

サーバーとクライアントの間で通信が行われている場合は、セッション キーを使用して秘密データを暗号化/復号化できます。

また

  1. 鍵ペア (RSA) を作成するか、認証局に連絡してください
  2. 秘密鍵を暗号化する
  3. n/w経由で送信
  4. クライアントがキーにアクセスできるようにする
  5. クライアントは機密データを復号化します
于 2013-06-24T07:05:47.017 に答える