在遗留系统(用C#编写的Windows)中,服务需要使用其他服务。一项服务负责对前来或离开的访客采取行动。服务必须通过带有用户和密码的REST API进行身份验证,并获得身份令牌作为回报。所以我需要在某处存储服务的密码。
我正在研究Data Protection API(DPAPI),但发现它是deprecated,我发现software for sale来破解DPAPI加密密码。
你会考虑使用Credential Manager一个好的选择吗?
Credential Manager中的密码是否仍应加密?用什么?