c# - C# OWIN 框架存储凭据

问题描述

我们有一个将 OWIN 框架作为身份验证机制的托管服务，现在我们有一个定期调用此服务的 Windows 服务，我们将用户凭据存储在一个 JSON 文件中，以便它可以调用该服务以获取令牌然后处理使用令牌的请求但是存储用户凭据是一种安全威胁。

我需要摆脱这个 JSON 文件并将用户的凭据存储在更安全的地方，或者我们是否有其他方法可以在不存储凭据的情况下获取令牌，您能否告诉我如何完成此操作？

注意：windows 服务和 IIS 服务是可分发的服务，它将使用用户凭据安装，因此我们无法在此处拥有任何服务帐户。

public void ConfigureOAuth(IAppBuilder appBuilder, Func<string, string, string> authAction)
        {
            var expiry = TimeSpan.FromMinutes(40);

            var oAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/api/token"),
                AccessTokenExpireTimeSpan = expiry,
                Provider = new AuthorizationProvider(authenticationAction),
                Refresh = new Refresh()
            };

            // Token Generation
            appBuilder.UseOAuthAuthorizationServer(oAuthServerOptions);
            appBuilder.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
        }

标签： c#securityauthenticationowin