我目前正在开发一个 Eclipse RCP e4 桌面应用程序,它将连接到基于 Web 的外部 API。这些 API 是安全的,需要应用程序传递安全凭证来识别应用程序,以及使用应用程序的用户的安全凭证。应用程序的凭据需要与应用程序一起部署,安全地执行此操作的最佳方法是什么,因为我显然不希望将它们作为纯文本或硬编码。
问问题
288 次
1 回答
1
您可以使用用户凭据而不是应用程序特定凭据对应用程序进行身份验证吗?
也许您可以使用用户凭据向另一个应用程序进行身份验证以检索应用程序凭据?
如果要在本地存储用户凭据,可以使用该ISecurePreferences机制(http://help.eclipse.org/galileo/topic/org.eclipse.platform.doc.isv/reference/api/org/eclipse/equinox/安全/存储/ISecurePreferences.html)。
于 2012-04-11T14:01:57.840 回答