10

サード パーティ API の資格情報を Outlook アドインに保存するための、正しく安全な方法を探しています。このさまざまなストレージ オプションの概要では、資格情報を [設定] に保存しないようにと書かれているだけで、それらをどこに置くかについては書かれていません。次に、RoamingSettings に関する情報が記載されたこのページに出くわしましたが、これも適切な場所ではないと書かれています。

質問は次のようになります。適切な場所はどこですか? 独自のストレージ ソリューションを構築し、資格情報をファイルまたは Cookie に保存/暗号化する必要がありますか? 基本的に Iframe で実行される Web アプリについて話しているため、これもあまり安全ではありません。

4

2 に答える 2

0

CredRead / CredWrite Windows API 関数を使用して、Outlook 自体が POP3/SMTP/IMAP4 パスワードに対して行うことを行うことができます。データは、データの暗号化に使用されたローカル Windows アカウントでのみ復号化できるため、別のマシンに移動して復号化することはできません。

これらの関数に JavaScript からアクセスできるとは思えません。これは OWA アドイン用であり、Outlook アプリケーション用ではありませんか?

于 2016-01-29T13:03:00.507 に答える