Хранение паролей в реестре как “секреты”
Существует ли одна конечная точка API для комментариев Google Диска в нескольких файлах?
Нет, это не так. Большая часть диска Google основана на файлах, так как все взаимодействия должны включать файл, в котором вы хотели бы видеть данные.
Например, file.comments
https://www.googleapis.com/drive/v3/files/**fileId**/commentsЧтобы увидеть комментарии к файлу, вы должны отправить API файл, к которому вы хотите посмотреть комментарии.
4 ответа
Вы, вероятно, думаете о Защите данных API. Ищите MSDN или прочитайте некоторые блоги и посмотрите, будет ли это работать на Вас.
- Вы никогда не должны хранить учетные данные как простой текст. Используйте шифр симметричного ключа. Выньте пароль во времени выполнения. Посмотрите ссылку MSDN на функциях Криптографии.
Следует иметь в виду, что Вы ничего действительно надежно не храните, если Вы можете автоматически (без ввода данных пользователем), получают пароль. Используя RSA, симметричное, или другое шифрование не имеет значения, пока Вы храните ключ декодирования в рамках своего приложения. После того как любой получает ключ, секрет.
Однако Защита данных упомянутый выше API должна защитить пароли от других пользователей на той же машине. (Это кажется, что DPAPI использует Ваши данные для входа в систему для шифрования.)
Еще для нескольких опций проверьте страницу MSDN для Снижения угрозы.
Можно попытаться использовать Систему. Безопасность. Криптография. ProtectedData, который может зашифровать их использующий на пользовательский ключ. http://msdn.microsoft.com/en-us/library/system.security.cryptography.protecteddata.aspx.
Это не абсолютно безопасно, начиная с кода, работающего, поскольку, пользователь мог дешифровать данные.