Безопасное хранение токена авторизации с использованием .NET

Question

В настоящее время я работаю над настольным приложением, которое вызывает сторонний API. После авторизации для их «веб-службы» возвращается своего рода токен, который должен храниться локально (даже если пользователь закрывает приложение).

Так что я ищу решение для шифрования этого токена с помощью специального ключа пользователя. Предоставляет ли Windows (и .NET) какой-то стандартный способ сделать это? Все, что я хочу, это защитить токен от других пользователей того же компьютера.

P.S. Я не могу сохранить хэш, так как мне нужно расшифровать этот токен при запуске.

Answer 1

Да. Windows действительно обеспечивает это. Проверьте DPAPI , к которому может обращаться класс System.Security.Cryptography.ProtectedData .NET Framework (доступен с версии 2.0) для безопасного хранения конфиденциальной информации.

Answer 2

Да, есть ряд встроенных функций для шифрования в .NET, все зависит от того, как именно вы хотите это сделать.

Вот хорошая начальная статья , в которой показаны некоторые основные элементы, классы и методы шифрования в .NET

ПРИМЕЧАНИЕ: все необходимые классы находятся в пространстве имен System.Security.Cryptography

Answer 3

во время выполнения вы можете сохранить ключ авторизации в SecureString ... для хранения его между сессиями вы можете использовать один из симметричных API шифрования в .NET Framework .