如何解决凭据缓存的常用解决方案?
| 我对应用程序中的凭据缓存有疑问。我已经在网上搜索了有关此问题的解决方案,但没有发现任何东西(这真的很令人惊讶,因为这是每个Facebook,Twitter和电子邮件客户端应用程序都必须处理的问题)。 我的问题是这样的: 假设我正在构建一些简单的Twitter客户端。我不想强迫用户每次输入密码。大多数应用程序如何解决此问题?在某个时候,客户端需要进行API调用以进行身份验证(包括密码,该密码通常为纯文本格式)。但是,很明显,将密码以纯文本格式保存在不正确的解决方案中。那么,大多数应用程序如何安全地做到这一点?我想如果密码已加密,您可以将密码缓存在文件或数据库中,但是如何安全地存储解密密钥呢?还是在运行时使用来自客户端计算机的唯一信息作为种子生成? 是否有任何有关此的资源(文章,书籍等)?大多数应用如何处理此问题? 谢谢!解决方法
单点登录(SSO)设置通过提供集中式方法来生成,分发和验证使用某种类型的会话ID的密钥,从而完成您通常描述的操作。
请参阅中的一种方法(由StackExchange / StackOverflow使用):
http://openid.org/
这是我所不知道的:这种功能类别称为联合身份。例如,我们工作的Web系统提供(但不需要)Shibboleth。请参阅此处以获取选项列表:
http://en.wikipedia.org/wiki/类别:Federated_identity
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。