我正在开发一个客户端作为UWP。 我可以毫无问题地处理oauth登录,但我不确定我应该在哪里为用户保存oauth access_token。 ApplicationData.LocalSettings是一个存储此类信息的安全位置吗?
答案 0 :(得分:6)
Windows运行时提供PasswordVault类以安全地存储凭据。
答案 1 :(得分:2)
不,它不安全,应将Access令牌视为用户/密码,此问题包含可能对您有帮助的示例How to securely save username/password (local)?
如果将其保存在ApplicationData.LocalSettings中,它将被放置在应用程序所在的同一路径中的.txt文件中。偷东西太容易了。
希望它能够解决问题