我有一个ASP MVC 5应用程序。该应用程序与WCF服务进行通信。用户传入凭据后,将使用这些凭据建立与WCF的连接。这样做是为了使WCF服务限制其访问权限,并仅将有用数据返回给MVC应用程序。
身份验证正常运行,并为会话存储WCF凭据。但是,如果我关闭应用程序并再次启动它,则这些凭据将丢失。所以,我的问题是,存储凭证的最佳方法是什么?
如果我将凭据保留到文件中,我可能应该加密它们吗?是否有一些推荐的存储密码的方法,以便我以后可以解密它们?如果是这样,这不是非常不安全,因为服务器上的任何人都可以获取用户的密码并解密它们吗?
最后,只是为了确认,客户端的cookie不保存并重新发送密码吗?我正确理解这一点,cookie只是一个唯一的标识符,用于确认客户端之前一直在与服务器通信。正确?