如您所知,使用HTML,CSS和JS制作Windows Store应用程序的源代码非常容易。
我的应用程序使用REST API,该API在服务器上启动了非常昂贵的操作。为了节省CPU资源,API使用HMAC之类的东西。要生成HMAC,需要一个秘密。我如何安全地保存这个秘密?我正在搜索类似iOS密钥库的东西。
由于最终可以对代码中的所有内容进行分析,反编译,调试,因此,如果要发布包含嵌入在应用程序包中的密钥的应用程序,这似乎是一种混淆而不是安全的工作。
由于您不使用用户安全性来控制访问,因此,我建议您考虑一种方案,该方案将激活和授权应用程序,而不是尝试在应用程序内的某个位置存储“秘密”。
如果添加了RESTful API来进行应用程序授权,则可以:
要为您的应用程序获取唯一的硬件ID,您需要阅读以下指南:http : //msdn.microsoft.com/zh-cn/library/windows/apps/jj553431.aspx
获得令牌后,您可以使用PasswordVault
来安全地存储令牌:
var vault = new Windows.Security.Credentials.PasswordVault();
vault.add(new Windows.Security.Credentials.PasswordCredential(
"MyWindows8App", "default", token));
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句