我一直在努力在c#中實現api。實施進展順利,但我確實遇到了一個問題。保存身份驗證令牌的最佳方法?
當我的庫已經對api進行授權時,我有一個auth_token,我用它來查詢web服務。
令牌需要在程序運行之間保持不變,因爲它對用戶保持不變(儘管我會在應用程序啓動時檢查它是否仍然有效)。
出於測試目的,我基本上只是將令牌保存到保存在應用程序根目錄中的文本文件中。
這工作正常,但這是最好的方式?
不知道用戶會明白它會被保存在一個明文文件中(即使它在他自己的pc上)。
那麼,保存這種令牌的一般做法是什麼?
對值進行加密,然後將其保存到用戶配置文件中,然後我將加密整個配置文件,以便它對機器本身是唯一的。請不要以純文本的形式存儲這種類型的信息,您有權質疑這是否是一個「好主意」,因爲它不是。 – 2012-02-09 15:37:58
段落是你的朋友。使用它們。 – Oded 2012-02-09 15:38:07