c# - API 调用 - 保护不记名令牌和 API 密钥
问题描述
我正在编写一个 C# 应用程序(Windows 窗体),其中应用程序调用多个 API,这些 API 使用 API 密钥或承载令牌进行身份验证。我正在使用 HttpClient。
一个 API 使用 API Key 和 API 用户名来获取 Bear Token。我应该在哪里存储返回的承载令牌,出于安全原因,它不应该是纯文本。另外,我是否应该在每次打开 API 应用程序时调用新的不记名令牌,或者调用并保存它,并且只在不记名令牌过期(例如 7 天)后才调用新的不记名令牌?
其他 API 使用不会过期的 API 密钥和 API 订阅密钥。我应该在哪里存储这些密钥,以便它们在我的代码中不是纯文本,这些可以安全存储(例如加密)。
谢谢,格雷格
解决方案
推荐阅读
- node.js - 如何使用 Docker-Compose 将多个 MEAN 应用程序容器部署到 Azure
- c# - 如何从字符串列表类型的服务字段分配响应的字符串类型列表
- php - Email Validation Real-time message, email shows randomly and does stay
- php - How to append unique ID to a json array - OctoberCMS / Laravel
- java - 从 IntelliJ(社区版)连接到 Microsoft SQL Server
- python - Web Scraping:通过 Python 抓取多个网页
- python - 如何使用 python urllib 库打开包含在 url 地址中的变量的网页?
- html - 如何使 flexbox 项目的宽度和高度相等
- html - 定位文字
- python - 使用子程序时“未定义”