我正在开发简单的Twitter阅读器,我遇到了以下问题:如何安全地存储OAuth consumer-key和consumer-secret。这两个密码是访问Twitter API所必需的,但这些密码应该对用户透明。
我正在查看CryptoAPI,DPAPI和加密配置文件,但这些只适用于本地计算机,因为它们绑定到已登录用户或特定计算机。
所以问题是,如何以便携方式存储应用程序级敏感信息?
答案 0 :(得分:0)
试试这个:
如果您的服务器和客户端之间发生通信,您可以使用会话密钥加密/解密秘密数据。
OR