c# - C# OWIN 框架存储凭据
问题描述
我们有一个将 OWIN 框架作为身份验证机制的托管服务,现在我们有一个定期调用此服务的 Windows 服务,我们将用户凭据存储在一个 JSON 文件中,以便它可以调用该服务以获取令牌然后处理使用令牌的请求但是存储用户凭据是一种安全威胁。
我需要摆脱这个 JSON 文件并将用户的凭据存储在更安全的地方,或者我们是否有其他方法可以在不存储凭据的情况下获取令牌,您能否告诉我如何完成此操作?
注意:windows 服务和 IIS 服务是可分发的服务,它将使用用户凭据安装,因此我们无法在此处拥有任何服务帐户。
public void ConfigureOAuth(IAppBuilder appBuilder, Func<string, string, string> authAction)
{
var expiry = TimeSpan.FromMinutes(40);
var oAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/token"),
AccessTokenExpireTimeSpan = expiry,
Provider = new AuthorizationProvider(authenticationAction),
Refresh = new Refresh()
};
// Token Generation
appBuilder.UseOAuthAuthorizationServer(oAuthServerOptions);
appBuilder.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
解决方案
推荐阅读
- java - java.sql.SQLException:在 blob 数据类型上 PreparedStatement.setObject 上的列类型无效
- django - 如何在 Django-Rest 中更新模型记录
- ios - 具有自定义形状的 UIView layoutMargins
- java - Choco Solver setObjective 最大化多项式方程
- mysql - MySQL - 如何组合来自两个表的数据,使用一个字段的值作为过滤器来计算另一个字段中的值?
- excel - Excel 2013 VBA:复制粘贴公式从复制的单元格中复制值(除了公式)而不是重新计算
- javascript - URL 编码是否足以用于 href 属性以防止 XSS?
- javascript - Mongoose 查询生成器。或未返回预期结果
- c# - 是否需要在数据库中保留刷新令牌
- java - 球衣。带数组的 POJO 返回 415 不受支持的媒体类型