我目前正在开发一个Eclipse RCP e4桌面应用程序,它将连接到基于外部Web的API。这些API是安全的,需要应用程序传递安全凭据以识别应用程序,以及使用该应用程序的用户的安全凭据。应用程序的凭据需要与应用程序一起部署,安全地执行此操作的最佳方式是什么,因为我显然不希望将它们作为纯文本或仅仅是硬编码。
答案 0 :(得分:1)
您是否可以使用用户凭据对应用进行身份验证,而不是使用应用专用凭据?
也许您可以使用用户凭据对另一个应用进行身份验证以检索应用凭据?
如果要在本地存储用户凭据,可以使用ISecurePreferences
机制(http://help.eclipse.org/galileo/topic/org.eclipse.platform.doc.isv/reference/api/org/eclipse/equinox/security/storage/ISecurePreferences.html)。