Twitter にアクセスし、通常の機能 (投稿、メッセージの送受信、タイムラインの表示など) の多くを実行できるようにする学校のクラス用のプログラムを作成しています。私はこれをtwitter4jを使用して実装しています。クライアントがログインするたびに認証プロセスを経ないように、認証トークンをファイルに保存しています。これは大きなセキュリティ上のリスクであるため、書き込み先のファイルをプログラムのみが読み書きできるように設定する方法を考えています。または、この機能を実装するためのより良い方法があれば、私はすべて耳にします。
1 に答える
0
ローカルホストのファイルにトークンを保存すると、ラップトップにアクセスできる人なら誰でもファイルを取得できるようになります。
1/ ファイルに NTFS アクセス許可を設定して、目的のユーザーのみがファイルにアクセスできるようにします。ただし、Windows では、ファイルへのアクセスを特定のプログラムに制限することはできません。(ウイルス保管庫をロックできる場合は例外です。これを行う場合は、ファイルのロックを維持するために、プログラムをバックグラウンドで常に実行しておく必要があります)。
2/より簡単な方法は、トークンを暗号化して、プログラムを使用してインストールされたマシンでのみ正しく復号化できるようにすることです。例: token = myEncryption(user's authen info, my encrypt key, localhost unique ID ) この方法を使用すると、トークンが盗まれないように安全に保つことができます。誰かがファイルを盗んだ場合、他のラップトップで使用することも、他のプログラムで実行することもできません。いずれにせよ、絶対的な安全策はありません。「すべてのキーが壊れる可能性があります」:)
乾杯。
于 2013-10-31T06:43:08.230 に答える