在实现oauth2授权码授予流程时,对于存储访问和刷新令牌的最佳实践是什么?客户端是本地Windows桌面应用程序。
我的初步想法是使用Windows Data Protection API编码后将令牌存储在Windows注册表中,使用硬编码的秘密(DPAPI中的熵)。这很容易实现,但我不确定是否是一个好主意。
我的初步想法是使用Windows Data Protection API编码后将令牌存储在Windows注册表中,使用硬编码的秘密(DPAPI中的熵)。这很容易实现,但我不确定是否是一个好主意。