我有一个使用JWT访问ASP.NET Core Web API的WPF客户端。我已经让客户端应用程序在“系统托盘”[1]中安静地运行。我希望应用程序在Windows启动时启动并继续在那里安静地运行,直到用户需要它,但这需要用户在每次启动时再次登录,从而“静静地”#39;无意义的。
为了防止这种情况,我需要在登录对话框中记住我的选项,如果选中,我将必须安全地存储JWT,直到下次启动。
我应该怎么做?我已经看到了使用注册表或独立存储来保存运行时数据的建议,只是将其存储在某个地方的硬盘驱动器上。然后,我必须加密JWT以保证其安全,但随后出现了一个非常类似的问题,如何存储加密密钥。
如何安全地存储这两个值,最好是在不同的位置?
[1]或者这些天所谓的。