我的应用包含一个安全密钥,每次调用Web服务时都需要发送该密钥。 代码不是由用户提供的,而是代码中的代码,不会更改。 现在我将密钥存储为代码中的字符串。
我需要将它存储在某个地方,理想的解决方案是.config文件,我可以将其存储在appSettings中,我也可以对文件进行编码。我知道WP中没有这样的文件,但WP替代方案是什么。
您知道我可以安全地存储安全密钥吗? 提前谢谢。
答案 0 :(得分:0)
不要使用xap安全地存储密钥,而是使用服务器将密钥分发给应用。
当您的应用首次打开时,从服务器获取密钥,对其进行加密并将其存储在IsolatedStorageSettings中。对于后续的应用会话,请解密并使用相同的。
目前的情况是,商店中的所有XAP都已加密,如果没有互操作解锁,则无法访问您的dll。但是,如果您没有使用Silverlight应用程序而是执行WinRT应用程序,则APPX软件包不会加密,任何人都可以从商店下载。
如果您使用的是Silverlight应用程序,则加密后将密钥放入IsolatedStorageSettings是足够安全的。如果它是WinRT应用程序,您可以从服务器获取密钥。