在遗留系统中(写在C#运行上Windows)服务需要使用其他服务。一项服务负责对来访者的到来或离开采取行动。服务必须通过带有用户和密码的 REST API 对自己进行身份验证,并获得身份令牌作为回报。所以我需要将服务的密码存储在某个地方。我正在研究数据保护 API (DPAPI),但发现它已被弃用,并且我发现出售用于破解 DPAPI 加密密码的软件。您是否认为使用Credential Manager是一个不错的选择?凭据管理器中的密码是否仍应加密?什么?
问问题
229 次