我正在构建一个Windows应用商店应用,它可以让用户通过Facebook,Live,Twitter等认证提供商进行身份验证。
我正在使用Windows Azure移动服务来促进我的身份验证。对于某些身份验证提供程序(例如twitter),我将客户端ID和密码存储在应用程序中并使用它们来促进身份验证。
我是否可以通过将详细信息传递给Azure Service来获取客户端密钥,这样我就不需要将其存储在我的应用程序中。
提前致谢。
答案 0 :(得分:0)
不要在应用程序中存储任何秘密。应用程序可以“反向工程”并检索其代码,之后秘密就不复存在了。存储秘密的最佳位置在后端,对于Azure移动服务,application settings是一种很好的方法。
如果您想访问在门户网站的“身份”标签中设置的Twitter ID和密码(即“消费者密钥”和“消费者密钥”),则无需为此创建新的应用设置,它们在配置对象中公开(有关详细信息,请参阅this post中标题为“移动服务配置”的部分)。