4
我以前多次使用OAuth進行Web應用程序。OAuth與桌面應用程序
但是,我正在研究涉及的桌面應用程序和安全問題。 明顯的公鑰和私鑰必須存儲在某個地方,那麼我怎樣才能克服潛在的問題,即某人會使用我創建的桌面應用程序並從中竊取密鑰?
乾杯, 托馬斯。
A
回答
3
你不能。只要您計劃在不去服務器的情況下進行身份驗證,那麼機器密鑰和私鑰可能會被破壞。
您可以通過加密您的密鑰直到您需要它們時減少您的漏洞,但在某個時間點,您的密鑰將存儲在內存中,並由熟練且專注計算機的小偷查看。
0
我想我想出了某種解決方案。 您可以爲您的桌面應用程序創建一個服務器,與OAuth提供程序 進行交互,就像您使用Web應用程序一樣。
然後您爲每個用戶爲您的網絡服務器創建一個額外的用戶名和密碼。
所以用戶必須登錄到您的桌面應用程序(這裏是一個桌面服務器交互來驗證用戶) 然後讓用戶連接到您的服務器,並做出沉重的工作。
相關問題
- 1. OAuth的桌面應用程序
- 2. OAuth祕密和桌面應用程序
- 3. Facebook的Python OAuth桌面應用程序
- 4. Vimeo桌面應用程序OAuth
- 5. OAuth用戶代理流程與C#桌面應用程序
- 6. 桌面應用的OAuth?
- 7. 使用PHP與桌面應用程序
- 8. 帶桌面應用程序的java桌面應用程序
- 9. 桌面應用程序與HTML5接口
- 10. 與facebook的Ubuntu桌面應用程序
- 11. C++ MicroServices與桌面應用程序
- 12. 獨立與桌面應用程序
- 13. 桌面應用程序與Facebook登錄
- 14. 與Java桌面應用程序
- 15. 腳本與c#桌面應用程序
- 16. Java桌面應用程序:SWT與Swing
- 17. 與桌面應用程序集成
- 18. JAAS和jdbcRealm與桌面應用程序
- 19. 與iPad集成桌面應用程序
- 20. 與桌面應用程序通信
- 21. 谷歌應用程序引擎,OpenID的+ OAuth的桌面應用程序
- 22. 適用於桌面和移動應用程序的OAuth 2.0
- 23. 爲簡單的單用戶桌面應用程序設置oauth
- 24. 桌面應用程序如何與Web應用程序通信?
- 25. 與Android應用程序同步桌面應用程序
- 26. 桌面WiFi應用程序與移動應用程序同步
- 27. Oauth 2從桌面或控制檯應用程序驗證
- 28. 桌面應用程序只支持oauth_callback值「OOB」 /的OAuth/request_token
- 29. Twitter OAUTH和Win32 EXE桌面應用程序
- 30. Google OAuth:桌面應用程序的自定義方案
+1。更多內容:http://arstechnica.com/security/guides/2010/09/twitter-a-case-study-on-how-to-do-oauth-wrong.ars – Cheeso 2010-12-17 19:04:31