Лучший способ сохранить токен аутентификации?

Question

Я работал над реализацией API в C #.Реализация идет хорошо, но я столкнулся с проблемой.

Когда моя библиотека авторизовалась для API, у меня есть auth_token, который я использую для последующих запросов к веб-сервису.

Токен необходимо хранить между запусками программы, поскольку он остается неизменным для пользователя (хотя я проверяю, действителен ли он при запуске приложения).

В целях тестирования я просто сохраняю токен в текстовый файл, который хранится в корневом каталоге приложения.

Это отлично работает, но так ли это лучше?

Не уверен, что пользователь оценит его сохранение в текстовом файле (даже если он находится на его собственном компьютере).

Итак, какова общая практика сохранения подобных токенов?

Answer 1

Я бы использовал Защита данных Windows Существует множество примеров о том, как использовать его из C #.Он использует специальный ключ пользователя для шифрования данных.Только пользователь сам может его расшифровать.Также не забудьте защитить данные во время передачи между сервером и клиентом.

Answer 2

Вы можете проверить, используется ли API в среде asp.net или windows (достаточно проверить, имеет ли значение «Нулевой запрос»), и в первом случае использовать cookie, во втором случае сохранить его в ключе реестра.

Answer 3

Создайте файл настроек для вашего проекта в свойствах проекта, добавьте свойство AuthToken к известным настройкам (возможно, на уровне пользователя), затем используйте:

Properties.Settings.Default.AuthToken = userAuthToken;

Если вы думаете, что они захотят скрыть, зашифровать или закодировать userAuthToken, то это будет менее очевидно.