OAuth с настольными приложениями

Question

Я уже несколько раз использовал OAuth для веб-приложений.

Однако сейчас я изучаю настольные приложения и связанные с ними проблемы безопасности. Очевидно, что где-то должны храниться открытый и закрытый ключи, так как я могу преодолеть потенциальную проблему, связанную с тем, что кто-то возьмет созданное мной настольное приложение и украдет у него ключи?

Ура, Томас.

Answer 1

Вы не можете.Пока вы планируете аутентификацию без обращения к серверу, компьютер и личные ключи могут быть скомпрометированы.

Вы можете уменьшить свою уязвимость, зашифровав свои ключи до того момента, когда они вам понадобятся, но в некоторых случаяхВ определенный момент ваш ключ будет в памяти и будет доступен для просмотра квалифицированным и целенаправленным компьютерным вором.

Answer 2

я думаю, что нашел какое-то решение.Вы можете создать сервер для своего настольного приложения, который будет взаимодействовать с поставщиком OAuth, так же, как вы делаете это с веб-приложением.

, затем вы создаете дополнительное имя пользователя и пароль для своего веб-сервера для каждого пользователя.

поэтому пользователь должен войти в ваше настольное приложение (вот взаимодействие рабочего стола с сервером для проверки пользователя), а затем разрешить пользователю подключиться к вашему серверу и выполнить тяжелую работу.