凭据缓存的常用解决方案?

| 我对应用程序中的凭据缓存有疑问。我已经在网上搜索了有关此问题的解决方案,但没有发现任何东西(这真的很令人惊讶,因为这是每个Facebook,Twitter和电子邮件客户端应用程序都必须处理的问题)。 我的问题是这样的: 假设我正在构建一些简单的Twitter客户端。我不想强迫用户每次输入密码。大多数应用程序如何解决此问题?在某个时候,客户端需要进行API调用以进行身份​​验证(包括密码,该密码通常为纯文本格式)。但是,很明显,将密码以纯文本格式保存在不正确的解决方案中。那么,大多数应用程序如何安全地做到这一点?我想如果密码已加密,您可以将密码缓存在文件或数据库中,但是如何安全地存储解密密钥呢?还是在运行时使用来自客户端计算机的唯一信息作为种子生成? 是否有任何有关此的资源(文章,书籍等)?大多数应用如何处理此问题? 谢谢!     
2020-03-02 2 条评论
分享

没有找到相关结果

    已邀请:

    僻朵庙惩竣

            单点登录(SSO)设置通过提供集中式方法来生成,分发和验证使用某种类型的会话ID的密钥,从而完成您通常描述的操作。 请参阅中的一种方法(由StackExchange / StackOverflow使用): http://openid.org/ 这是我所不知道的:这种功能类别称为联合身份。例如,我们工作的Web系统提供(但不需要)Shibboleth。请参阅此处以获取选项列表: http://en.wikipedia.org/wiki/类别:Federated_identity     
    2020-03-02 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.18779301643372