关于客户端应用程序方案(应用商店应用、WPF 或 WF),哪个是尽可能保证 AD 客户端 ID 和客户端机密安全的最佳解决方案?我在互联网上浏览过,发现一条信息表明,将我们的应用程序机密原始字符串存储在客户端应用程序源代码上不是很安全,因为有人可以反编译我们的应用程序并使用客户端机密运行。我想知道这个问题的最佳建议和解决方法。
我认为您无法在不损害安全性的情况下解决它。
最佳做法是在根本不需要客户端密码的情况下使用 oauth2.0 隐式授权流。 使用此流将在用户登录并授予应用访问权限后返回一个短期访问令牌(作为 URL 查询字符串哈希段)。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium