问题标签 [passwordvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 在 Windows 8 中保存敏感数据的最佳实践
在 Windows 8 中将敏感数据保存到本地文件的最佳方式是什么?我正在开发一个需要存储 oAuth 令牌/密码的 C# 应用程序。我听说在 .NET 中加密/解密数据很常见,但我对这些机制没有任何经验。鉴于 Windows 8 应用程序有自己的类似于 Windows Phone 的个人/受保护的存储区域,是否仍然建议/需要加密?
另外,每次请求数据时加密/解密不会导致性能问题吗?(编写自定义/精简算法会更好吗?)
c# - Windows 8 中的 Password Vault 和 Credential Manager 有什么区别?
我正在使用 CredentialPicker 类来呈现熟悉的 UI。正如预期的那样,这会将凭据存储在 Windows 的凭据管理器中。编辑:示例代码在这里
但是,存储用户名/密码的推荐方法似乎是 PasswordVault API——在 Windows 8 中保存敏感数据的最佳实践——它看起来完全像一个不同的系统?
1. 呈现熟悉的 UI 和 2. 在 Metro 风格应用程序中添加、访问和删除用户名/密码的正确方法是什么?
我正在使用 C#,但 C++ 和 JS 的答案会很好..
c# - 如何在 Win7 和 Win8 上访问存储的凭据(PasswordVault?)?
我刚刚发现 Win8 在控制面板上有一个名为User Accounts and Family Safely with Credential Manager的部分。我想访问存储在那里的凭据(不是检索密码,而是将它们用作登录令牌)。所以,基本上,我想搭上已经安装的软件。
在这个讨论中已经提出了最接近解决方案的建议,但并不是那么接近。
在哪里可以找到Windows.Security.Credentials.PasswordVault的程序集?我已经用谷歌搜索了两个小时,但我只获得有关应用程序开发的信息,而我将针对桌面。
有没有办法解决对 Win7 和 Win8 的预存储凭据的访问?我有点担心保险库设施在 Win8 中已被彻底改造,因此无法同时针对两个平台。
c# - 我可以向 PasswordCredential.Properties 添加自定义属性吗?
在 WinRT API 中有包含PasswordCredential类的 Windows.Security.Credentials 命名空间。使用它,我们可以加密敏感数据,如用户名和密码,但该类本身有一个名为“Properties”的属性,在我看来,它就像一个方便的容器,用于存放与存储的凭证相关的其他自定义属性,但我无法让它工作. 文档中有“属性”的“只读”访问类型,但我认为这仅意味着我无法更改对它指向的容器的引用。我的问题是:
PasswordCredential的“Properties”属性对程序员有用吗?
很抱歉文本中的任何错误,您也可以在答案中纠正我的英语,它不是我的母语;)
编辑:这可能有用:
以下代码中的“Add”方法抛出 ArgumentException:
c# - 检查 PasswordVault/凭据管理器是否在加载应用程序数据
嘿,我正在使用 PasswordVault 在我的 Windows 8 应用程序中存储用户凭据。
我希望应用程序在加载时执行的操作是检查 PasswordVault/凭据管理器是否已经为我的应用程序存储了值。如果不希望它留在页面上以便用户可以登录,但如果凭据已经存在,那么我希望它直接进入第 2 页。
我尝试使用以下代码:
然后在页面加载时我有
问题是,如果没有与资源(MYapp)一起存储的凭据,则代码:
产量:
WinRT 信息:在 Vault 中找不到凭据
附加信息:未找到元素。
c# - PasswordVault 在多大程度上保护和隔离数据?
我正在考虑使用PasswordVault在我的 Windows Store 应用程序中存储敏感数据。
我已经围绕检查这个类提供的保护做了一些基础研究。我编写了两个示例应用程序,第一个将一些数据写入保管库,第二个尝试获取该数据。
看来,即使第二个应用程序使用的密钥与第一个应用程序用于保存数据的密钥相同;第二个应用程序无法检索该数据。这很好。
有人知道 PasswordVault 如何将数据隔离到一个应用程序吗?对于另一个应用程序来获取我的应用程序的 PasswordVault 数据,它是否必须模拟我的应用程序的 sid?
为了清楚起见:
App1 这样做
App2 这样做
现在 App2 收到一个异常,指示不存在此类凭据。这很好。我想了解的是 App2 需要达到什么程度才能掌握 App1 存储的数据。
windows-8 - 卸载应用程序时如何删除 PasswordVault 保存的凭据?
我希望在卸载窗口 Metro 应用程序时删除用户凭据。当我使用密码保险库保存密码时,它并没有发生。有没有其他方法可以解决我的问题?
passwords - 卸载 Windows Metro 应用程序之前要执行的操作
我想在卸载 Metro 应用程序时执行一些代码。基本上我想在卸载应用程序之前删除使用密码库保存的凭据。我只想在卸载应用程序之前执行 2-3 行代码。有什么建议么 ?
c# - 我可以防止存储在 PasswordVault 中的 PasswordCredential 漫游吗?
在我的应用程序中,我想使用PasswordVault该类存储用户凭据,因为这是推荐的方法。但是,我意识到使用此方法存储的凭据与用户的 Microsoft 帐户同步,这是我不想要的。
我知道用户可以在 Windows 设置中全局禁用密码同步,但这还不够好;无论全局设置如何,我都不想漫游此应用程序的凭据。
有没有办法以编程方式防止特定漫游PasswordCredential?
jboss - JBoss vault.sh 不生成共享密钥
我正在尝试为 JBoss 6.1.1 创建一个密码库
首先,我这样做:
然后我在 jboss/bin 中调用 vault.sh,按要求输入所有值,输出如下:
什么时候应该是这样的:
所以它不会生成哈希。我有点卡住了,用谷歌搜索了它,但什么也没找到。有人能指出我正确的方向吗?谢谢!!