4
웹 응용 프로그램에 OAuth를 여러 번 사용했습니다.OAuth with Desktop Applications
그러나 현재 데스크톱 응용 프로그램과 관련 보안 문제를 조사 중입니다. 분명히 공개 키와 개인 키를 어딘가에 저장해야합니다. 누군가 내가 만든 데스크톱 응용 프로그램을 가져 와서 키를 훔칠 수있는 잠재적 인 문제를 어떻게 극복 할 수 있습니까?
환호, 토마스.
A
답변
3
수 없습니다. 서버를 사용하지 않고 인증을 계획하고 있다면 시스템 및 개인 키가 손상 될 수 있습니다.
키를 필요할 때까지 암호화하여 취약점을 줄일 수 있지만, 어느 시점에서는 숙련되고 집중된 컴퓨터에 익숙한 도둑이 키를 메모리에두고 볼 수 있습니다.
0
나는 어떤 종류의 해결책을 생각해 냈습니다. 웹 응용 프로그램과 마찬가지로 OAuth 공급자 인 과 상호 작용할 데스크톱 응용 프로그램 용 서버를 만들 수 있습니다.
각 사용자의 웹 서버에 대한 추가 사용자 이름과 암호를 만듭니다.
사용자가 데스크톱 응용 프로그램에 로그인해야합니다 (여기에 사용자의 유효성을 검사하기위한 데스크톱 - 서버 상호 작용) 사용자가 서버에 연결하여 많은 작업을 할 수 있습니다.
관련 문제
- 1. MacRuby + IronRuby 또는 JRuby for Desktop Applications?
- 2. OAuth with Digg API
- 3. Twitter OAuth with MGTwitterEngine
- 4. oAuth 및 Codeigniter with MongoDB
- 5. Applications 폴더에 저장된 비디오를 UITableView에로드해야합니까?
- 6. Oauth Logout with facebook graph api
- 7. twitter oauth api with wordpress multisite?
- 8. Symbian and OpenC Applications
- 9. Twisted and p2p applications
- 10. Xcode가 Applications 폴더에 없음
- 11. Shark & MallocDebug for iPhone Applications
- 12. twitter4j의 Oauth 문제
- 13. Xcode가 Applications 폴더에서 시작되지 않습니다.
- 14. Id 's in rail applications
- 15. Regsvr32 및 Desktop 권한
- 16. Direct3D over Remote Desktop
- 17. Facebook API OAuth Excpetion # 200 with '& scope = publish_steam'
- 18. Twitter Oauth 전략 with Warden + Ruby 용 인증 도구
- 19. 트위터를 추가하고 싶습니다. 트위터를 추가하고 싶습니다. OAuth with facebook connect
- 20. Java Desktop Application 용 설치자
- 21. Apache - Ubuntu desktop edition 9.04
- 22. Gnome .desktop 파일 용 Hashbang
- 23. Visual Studio for Applications 대신 무엇을 사용합니까?
- 24. 내/applications 폴더에 xcode를 넣는 방법
- 25. Visual Basic (for Applications) 학습 리소스
- 26. authenthicate mgtwitterengine with webview
- 27. Rebol 및 oAuth : 방법?
- 28. sudo : port : 명령을 찾을 수 없습니다. MFC가 설치된 Ruby with
- 29. Delphi에서 Indy가있는 Google OAuth
- 30. (O) Autj with ExtJS
+1. 그 이상 : http://arstechnica.com/security/guides/2010/09/twitter-a-case-study-on-how-to-do-oauth-wrong.ars – Cheeso