0
我正在開發一個UWP應用程序,用戶可以註冊/登錄。嘗試成功登錄後,應該保存登錄信息,以便應用程序可以在每次啓動後重新登錄。安全地記住登錄信息
保存信息是否安全?還是應該修改我的服務,以便使用令牌?
(如果壞人可以得到密碼,他也可以得到令牌,可以接管用戶 - 它仍然有令牌更安全嗎?)
A
回答
1
我認爲,你可以按照這個實施Username and Password data Windows phone 8 app
他們使用IsolatedStorage和密碼
2
用途的憑證更衣室API:https://msdn.microsoft.com/en-us/library/windows/apps/mt270189.aspx
而且處理令牌而不是客戶端的密碼。
+0
我第二次在首次登錄後應該使用代幣而不是密碼。我發現本傑明提到的API非常方便使用。它似乎也受到了微軟的鼓勵。我不確定如何漫遊工程,正如在@Benjamin引用的文章中提到的那樣 - 「本文介紹了通用Windows平臺(UWP)應用程序如何使用憑證鎖存器來安全地存儲和檢索用戶憑證,並在它們之間漫遊設備**與用戶的Microsoft帳戶。「 –
1
將用戶憑證保存在應用程序中絕不是一個好主意。您應該僅在身份驗證令牌/ cookie /服務器登錄後發出任何問題並且與請求一起需要。
保存驗證數據時,使用Windows.Security.Cryptography.DataProtection對樣本數據進行加密,樣本號爲here。 O使用Windows.Security.Credentials.PasswordVault。
相關問題
- 1. 記住登錄信息
- 2. Mac WebView - 記住登錄信息
- 3. 記住登錄和密碼信息
- 4. 安全(r)存儲MySQL登錄信息?
- 5. 警告日誌記錄安全信息
- 6. 安全地在Web上列出登錄信息?
- 7. 如何安全地存儲註冊/登錄信息,如密碼?
- 8. 將信息存儲在cookie中以記住登錄
- 9. xcode - ipad應用程序。 UIWebView記住登錄信息
- 10. Firefox:記住登錄信息的基礎是什麼?
- 11. Xcode/iPhone:記住登錄信息+下一個窗口
- 12. 彈簧安全 - 請檢查登錄失敗時記住我
- 13. 登錄'記住我'Cookie - 最佳安全做法
- 14. ASP.NET MVC4使用cookie記住登錄密碼 - 安全的方式?
- 15. 春季安全記住我重新登錄失敗
- 16. 記住我複選框:安全地存儲身份驗證信息?
- 17. 登錄時記住目的地
- 18. Git http - 安全地記住憑據
- 19. 記住表格的信息
- 20. 記住布爾信息
- 21. GWT:登錄記住我
- 22. 記住使用OmniAuth登錄
- 23. symfony2登錄記住我
- 24. 記住我登錄形式
- 25. Railscast登錄記住我
- 26. 記住我登錄Cookie
- 27. Django,記住用戶登錄
- 28. Foursquare登記入住地點
- 29. PHP:記住我和安全?
- 30. 安全地將登錄詳細信息存儲到外部服務
你可以試試這個http://stackoverflow.com/questions/21007033/username-and-password-data-windows -phone-8-app – ganchito55
您可以發佈這個答案,以便我可以接受它作爲答案 –