我正在开发简单的 Twitter 阅读器,但遇到了以下问题:如何安全地存储 OAuthconsumer-key和consumer-secret. 这两个密码是访问 Twitter API 所必需的,但对用户来说应该是透明的。
我正在查看 CryptoAPI、DPAPI 和加密配置文件,但它们仅适用于本地机器,因为它们绑定到登录用户或特定机器。
那么问题来了,如何以便携的方式存储应用级敏感信息?
问问题
150 次
我正在开发简单的 Twitter 阅读器,但遇到了以下问题:如何安全地存储 OAuthconsumer-key和consumer-secret. 这两个密码是访问 Twitter API 所必需的,但对用户来说应该是透明的。
我正在查看 CryptoAPI、DPAPI 和加密配置文件,但它们仅适用于本地机器,因为它们绑定到登录用户或特定机器。
那么问题来了,如何以便携的方式存储应用级敏感信息?