保存身份验证令牌的最佳方法?我一直在尝试在c#中实现一个api。实施进展顺利,但我确实遇到了问题。当我的图书馆针对api授权时,我有一个auth_token,我用它来对web服务进行后续查询。令牌需要在程序运行之间持续存在,因为它对用户保持不变(尽管我确实检查它在应用程序启动期间仍然有效)。出于测试目的,我基本上只是将令牌保存到一个文本文件中,该文件保存在应用程序的根目录中。这很好,但这是最好的方法吗?不确定用户是否会意识到它将保存在纯文本文件中(即使它在他自己的计算机上)。那么,保存这种令牌的一般做法是什么?我会使用Windows数据保护有很多关于如何从C#使用它的示例。它使用用户特定的密钥加密数据。只有用户本人才能解密。还要确保在服务器和客户端之间传输期间保护数据。在项目属性中为您的项目创建一个设置文件,将AuthToken属性添加到已知设置(可能在用户级别),然后使用:Properties.Settings.Default.AuthToken=userAuthToken;如果您认为他们想要隐藏、加密或编码userAuthToken,那么它就不那么明显了。您可以验证api是否在asp.net或windows环境中使用(检查Request是否为null就足够了),在第一种情况下使用cookie,后者将其保存在注册表项上。C#学习教程就是这样:保存身份验证令牌的最佳方式?如果所有分享的内容对你有用,需要进一步了解C#学习教程,希望大家多多关注。本文收集自网络,不代表立场。如涉及侵权,请点击右侧联系管理员删除。如需转载请注明出处:
