问题标签 [credential-manager]

我正在使用一个 UWP 应用程序，该应用程序利用PasswordVault该类将 AWS 凭证等内容安全地存储在 Credential Locker 中。

在我能找到的所有示例代码中，与储物柜的任何交互都会导致创建 a 的新实例PasswordVault，即使它在同一个类中。例如，UWP 文档总是在读取/写入值到储物柜之前创建一个新实例。甚至来自 Microsoft 的Credential Locker 示例代码PasswordVault也显示了在对储物柜进行实际工作之前一遍又一遍地创建新实例。

我的问题是——为什么？为什么开发人员每次都需要创建一个新的 Vault 实例？是否有必要，或者只是“示例代码需要一直过于明确”的副作用？当只为实例声明一个字段PasswordVault并将其重新用于与 Credential Locker 的多次交互时，是否会产生负面影响？如果它无效，你能指出我为什么不这样做的文档吗？

我正在使用 Windows 凭据管理器来存储我的应用程序的数据库凭据，这些凭据是通过wincred 包内置的。

它适用于检索由程序包本身创建的凭据的密码，但是对于直接通过 Windows 凭据管理器创建的凭据，程序包在从 [] 字节转换为字符串时在字符之间添加“空格”（字节“0”）。

在上面的示例中，我将“myGoApplication”的密码设置为 123456，但它检索为

1 2 3 4 5 6

[]byte 表示是

[49 0 50 0 51 0 52 0 53 0 54 0]

我想知道是否有人对可能导致此问题的原因有任何想法。

当目标名称包含空格和破折号时，cmdkey 似乎无法按目标名称删除凭据-

我有一个Test Credential - Iteration1要删除的凭据，但是当我尝试时

我明白The command line parameters are incorrect.了，因为我猜它把破折号作为一个新参数。

到目前为止，我已经尝试过引号、双引号、2 个双引号、用 ^ 转义破折号、用 {} 括起来，但这些都不起作用：

如何使用 cmdkey 删除凭据Test Credential - Iteration1

编辑：我验证该命令适用于没有空格的名称。我创建TestCredential-Iteration1并以下命令成功删除它

早上好，我们必须使用两种不同的方法进行客户登录：

1. 凭证管理 API：https ://developers.google.com/web/fundamentals/security/credential-management/
2. 和验证码。

你知道如何让它们一起工作吗？Recaptcha 旨在通过 API 调用无缝地阻止用户自动登录，这就是凭据管理所做的（或多或少）。

I am having WEB API hosted in IIS and simply it just trying to get credentials from Windows Credentials Manager.

In the debugging environment and IIS Express , this works fine, but when it is hosted in IIS, it simply doesn't show the accessed credential user name.

What IIS has to do with accessing of Windows CredentialManager ? Why Microsoft CredentialManagement Apidon't work perfectly with it.? What do I need to do ? ARe there some settings available in IIS for this?

Following Index method is accessing credentials manager. It fails at credd.Load(), but no exception is being thrown.

我正在使用Google Sign-In JavaScript 客户端并且还引用了示例应用程序

示例应用程序 (app.js) 告诉我 login_hint 是 signIn 方法的有效选项：

但是参考手册并没有说它在那里做任何事情，但只对 authorize() 方法有效。在 Web 的其他地方，我看到它也与 init() 方法一起使用的示例。

有人可以澄清 login_hint 选项在功能上处于活动状态的任何/所有地方吗？

我有一个 CodeCommit 存储库，我正在尝试从 Windows 7 的命令行连接。

我的意图是使用 aws configure / aws credential helper 方法，因为我更喜欢在这种情况下使用用户名/密码。

尝试任何 git 操作时，我得到：

然后我就可以使用用户名和密码，但这会使使用 aws configure 设置访问密钥的意义无效。

我的 .gitconfig 文件的凭据部分如下所示：

看起来 git 无法访问 aws.cmd 但它的完整路径在系统和用户路径环境设置中。

有任何想法吗？

我阅读了 Yubico 的所有出版物并查看了网络研讨会，但出于某种原因，他们保留了一些信息。

当将 Yubikey 5 用于 Single Strong Factor 时，他们声称身份验证器（我猜他们是指物理密钥的 CPU）为您使用“驻留密钥”方法注册的每个站点生成一个密钥对。他们承认注册人数是有限制的，因为他们每个人都占用了密钥上的一个位置，所以它不像 U2F 那样是无限的。因此我想知道：

1. 新5系的槽位上限是多少？（目前我还不知道其他供应商提供 FIDO2）
2. 可以手动重置旧使用的插槽以释放空间吗？
3. 远程恶意站点能否潜在地创建多个密钥注册事件，导致密钥填满所有空闲插槽？
4. 当我进入注册了多个帐户的服务的登录页面时，链的哪个部分要求我选择我希望登录的凭据？本地客户端（通常是 Web 浏览器）还是远程服务器？
5. 远程服务器能否检测到两个帐户使用相同的密钥注册？这不是用户应该注意的隐私问题吗？

感谢您提供的任何信息，无论是一般的 FIDO2 还是具体的 Yubico 硬件。

（试图标记此 FIDO2 但我无法创建新标记）

我已经在我的 Windows 7 64Bit 中很好地设置了 GitforWindows，凭据管理器为“Wincred”。

然而，当我git remote prune origin在 GitBash 中运行一些命令时，它会在控制台中出现以下错误，尽管运行命令：

这是为什么 ？如果需要对凭据管理器设置进行某些操作，那么我需要完整说明如何进行这些设置以及每个设置的含义。

注意：这个问题我只有一些命令，其他命令运行得很好，没有任何错误。

使用 Visual Studio 时，我无法停止将 BitBucket 凭据存储在 Windows 凭据管理器中。

我已经credential.helper使用所有三个命令取消设置：

有趣的是，运行上述命令后，该credential.helper设置仍显示manager在 Visual Studio 存储库设置中。

我什至尝试在 Windows 服务中禁用凭据管理器，但这只是阻止我打开凭据管理器。凭据仍在存储中！

我还尝试设置credential.helper为cache --timeout=600希望在 10 分钟后忘记凭据。但是凭据仍然被存储，并在 10 分钟后被记住。