问题标签 [credential-manager]

有没有办法在 Windows 10 中手动添加 Web 凭据？我一直在寻找一段时间，我发现的唯一方法是使用在 Windows 10 上不起作用的 vaultcmd。

关于如何使用 PowerSell 或注册表或其他方式在 Windows 10 中手动添加 Web 凭据的任何想法？谢谢。

我开发了许多必须保留一些敏感数据（例如数据库服务器、凭据等）的小工具/应用程序。在许多情况下，这些细节在每个应用程序中都会重复出现。目前我已将此存储到代码中，我知道这不是最好的方法

我想知道你如何处理这个问题/你可能会推荐什么方法来理想地解决以下几点：

1. 保存主机名/凭据的单一位置（因此，如果主机名发生更改，我只能修改一次 - 不要重新编译 100 个应用程序..）
2. 安全性- 没有人应该能够轻松获得凭据/那些不应该以纯文本形式存储，易于通过反编译获得，以未加密方式发送等
3. 负载平衡会很棒（但不是必须的） - 例如，我可以提供 2 个服务器名称，如果我要求提供主机名，它会交替返回第一个或第二个
4. .NET lib / Windows 解决方案首选

我想在网络中的所有 Windows 10 客户端上为我的用户实施安全策略。为此，我在 ActiveDirectory 上为本地管理员激活了 Microsoft LAPS。这为客户端及其本地管理员帐户提供了动态和安全的密码。

在 Windows 客户端上，普通用户有一个没有管理员权限的默认帐户。但是，某些客户端的应用程序和脚本需要某些功能的管理权限。

现在我的考虑是实现一个应用程序，使脚本能够执行管理员权限的接口。应用程序的第二部分应定期从 Active Directory 中读取本地管理员的密码，并在请求需要管理员权限的应用程序或脚本时，以管理员权限相应地执行。脚本和应用程序大多是powerShell 脚本或VBS 或批处理中的脚本。

这里有没有人写过类似的应用程序有这些要求？对于如何实施该项目的一些建议，我将不胜感激。从我的角度来看，特别是触发执行管理员权限的不同脚本是很困难的，因为所有脚本（ps、VBS、批处理）都必须使用相同的界面。

问候

在一个反应​​应用程序中，我需要访问 MySQL 服务器，为此我需要用户的凭据。为了避免每次打开连接时让用户输入它们，我想将密码存储在浏览器的密码存储/管理器中。

根据 MDN，所有主流浏览器都应该支持Credentials Management API。所以我这样尝试：

但是，这样做有几个问题：

1. 密码成员（如CredentialContainer.create()页面上记录的那样，Typescript 不知道。我使用 any cast 解决了这个问题。返回的凭据是一个PasswordCredential结构，内容看起来不错。
2. 存储凭据时，将采用成功分支，但承诺值为空。不确定这是否相关。
3. 当我打电话时，navigator.credentials.get我永远不会得到任何凭证。事实上，我并不感到惊讶。难道不需要传入 id 和用户名来查找凭据吗？但是 API 不允许这样做。

那么，这里的正确方法是什么？

当用户在我的应用程序中插入他们的用户名和密码时，API 会返回一个身份验证密钥，该密钥用于对服务器的每个请求。很简单的东西。

但我意识到：如果该用户将身份验证密钥复制到另一台 PC 或另一台安装中会怎样。他将能够在没有新登录的情况下执行请求，而服务器甚至不会意识到这一点。

我怎样才能防止这种情况？至少有一些方法可以防止这种情况发生吗？这是验证用户的正确方法吗？

PS：我正在编写此 API 的服务器端和客户端及其身份验证，因此添加任何要发送、接收或验证的“额外数据”没有问题。

我在哪里可以找到密码，我可以更改密码的保存位置吗？

我已经从凭据管理器中删除了所有以 git:*and开头的凭据SSO*。

当我git fetch在本地克隆的存储库中运行并使用我的 Microsoft 帐户登录时，我得到：

git fetch fatal：“https://dev.azure.com/my-org/MyProj/_git/MyProj/”的身份验证失败

但是，我可以使用同一个帐户登录到 Azure DevOps Web 门户，查看和编辑我的文件。

附加信息：

• 我使用相同的帐户登录我的电脑，但它是不同的组织/目录
• 尝试在 Visual Studio 2019 中连接 Team Explorer 时遇到同样的问题
• 尝试 git fetch 时弹出的 SSO 登录对话框有时甚至不要求输入密码。其他时候确实如此。它可能认识到，它与我的 windows 帐户是同一个帐户。

编辑： 以下帮助：

1. 卸载 GIT 并从 Program Files 中删除 GIT 文件夹
2. 使用推荐的设置安装最新的 Git for Windows
3. 在 Azure DevOps 门户中，将个人访问令牌编辑为完全访问权限和范围：所有可访问的组织

不知道以前有什么帮助。如果是 #3，则可能是 Azure DevOps Repos 中的错误

我们在 WPF 应用程序中使用 CredentialManagement v1.0.2 Nuget 包从 Credential Manager 获取用户凭据。下面是代码：

我们将上述方法称为：

现在，即使 CacheUser 存在于控制面板内的凭据管理器中，此 GetCredentials 方法也始终返回 null。

关于上述问题的任何指示都会非常有帮助。谢谢。

我无法推送存储库。我能够克隆存储库。我在我的凭证管理器中看到过，但我看不到我的凭证保存在那里。我确实尝试过使用

在此之后，我只能克隆但不能推送更改。由于进程没有结束，因此推送没有错误输出。它甚至不要求我的凭据登录帐户。

我也尝试过卸载 Git 并重新安装，但它不起作用。重新安装后它没有要求我登录我的 github（即没有询问我的凭据）

到目前为止，为了在 .NET 应用程序中存储和检索机密（如凭据），我成功地在 Windows 上使用了CredentialManagement包。现在我想跨平台。

所以我需要从 .NET Core 跨平台应用程序访问Windows 凭据管理器。如果它在 Windows 上运行 - 使用凭据管理器。如果它在 Linux 上运行 - 不要崩溃（使用钥匙链或其他任何东西，这是下一步）。

这将如何完成？

（注意：我对 Windows 凭据管理器的替代品持开放态度，但它们应该提供同等级别的保护。）