C# & WPF - 使用 SecureString 作為客戶端 HTTP API 密碼
[英]C# & WPF - Using SecureString for a client-side HTTP API password
問題描述
編寫 WPF 應用程序時, PasswordBox將輸入的PasswordBox存儲為SecureString 。 這完全有道理。 但是,我想通過 HTTP API 發送密碼,並且HttpClient PostAsync 似乎接受表單編碼數據的字符串。
我知道其他人已經問過相關問題,最值得注意的是 SecureString 在 C# 應用程序中是否實用? ,但我還沒有找到一種令人滿意的方法來將此SecureString發送到 Http 端點,而無需先將其轉換為String 。 轉換首先完全破壞了SecureString的對象(因為它將明文直接放回到托管內存中)。
是否有規范正確(最好是直接)的方法來做到這一點?
為了完整披露 - 我無法控制 HTTP API。
1 個解決方案
解決方案1
1 已采納 2017-10-20 01:06:56
我認為,雖然不完美,但對您來說最好的解決方案是使用DecryptSecureString方法,該方法由rdev5在此答案上發布(畢竟,無論如何,密碼都是通過網絡以明文形式傳輸的)
rdev5 的方法將SecureString解密為一個字符串,按照您告訴它的方式處理密碼,然后將其從內存中擦除。 這減少了密碼在內存中的窗口,從而減少了從那里偷看密碼的時間。
Strings.DecryptSecureString(secureString, (password) =>
{
// Do your API call here
});
PS :正如原帖所指出的,請確保不要將password內容保存在其他地方。
使用 ProcessStartInfo 從 C# 到 PowerShell 的 SecureString 密碼
[英]SecureString password from C# to PowerShell with ProcessStartInfo
客戶端 Blazor 對 GetRequest 使用 SendAsync 對 API 請求使用 CORS
[英]Client-side Blazor using SendAsync for a GetRequest with CORS for an API request
將 Blazor 客戶端消費 Web API 與 Windows 身份驗證結合使用
[英]Using Blazor Client-Side consuming Web API with Windows Authentication
C#:向用戶詢問密碼,然后將密碼存儲在SecureString中
[英]C#: Ask User for a Password which is then stored in a SecureString
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將wpf密碼框插入C#中的SecureString
在 C# 客戶端使用 SqlGeography 類型
客戶端JS&服務器端C#通信
使用 ProcessStartInfo 從 C# 到 PowerShell 的 SecureString 密碼
如何使用C#SDK使用AWS KMS加密客戶端
C#從客戶端獲取文件位置
通過Ajax從客戶端調用C#方法來執行
客戶端 Blazor 對 GetRequest 使用 SendAsync 對 API 請求使用 CORS
將 Blazor 客戶端消費 Web API 與 Windows 身份驗證結合使用
C#:向用戶詢問密碼,然后將密碼存儲在SecureString中
相關標簽