У меня есть клиент WPF, который использует JWT для доступа к ASP.NET Core Web API.У меня уже тихо работает клиентское приложение в системном трее [1].Я хотел бы, чтобы приложение запускалось при запуске Windows и продолжало спокойно работать там, пока оно не понадобится пользователю, но для этого потребуется, чтобы пользователь снова входил в систему при каждом запуске, что делает «тихо» бессмысленным.
Чтобы предотвратить это, Мне понадобится опция запомнить меня в диалоге входа в систему, и когда установлен этот флажок, мне придется безопасно сохранять JWT в работе до следующего запуска.
Как мне поступить?Я видел рекомендации по использованию реестра или изолированного хранилища для сохранения данных во время выполнения по сравнению с простым хранением их на жестком диске.Затем я должен был бы зашифровать JWT, чтобы сохранить его в безопасности, но тогда возникает очень похожий вопрос о том, как хранить ключ шифрования.
Как я могу безопасно хранить эти два значения, наиболее предпочтительно в отдельных местах?
[1] Или как бы это ни называлось в наши дни.