Api Xamarin表单用户凭据存储指南_Api_Xamarin.forms

Api Xamarin表单用户凭据存储指南

api xamarin.forms

Api Xamarin表单用户凭据存储指南,api,xamarin.forms,Api,Xamarin.forms,我正在开发一个Xamarin表单应用程序。该应用程序适用于公司所有者，他们可以在其中查看员工时间表。该应用程序可以通过用户ID和密码进行访问，用户ID和密码将通过API进行身份验证。Iam打算在应用程序中保存用户凭据，并在需要时提供注销功能我的问题是 1。如何在xamarin表单中安全地存储用户凭据，在这种表单中，任何人都不应该通过反编译应用程序来获取凭据。 2。如何通过API安全地传递凭据并向服务器进行身份验证（我听说了base auth，OAuth）。 3.如果有人获得了我的用户凭据和发布

我正在开发一个Xamarin表单应用程序。该应用程序适用于公司所有者，他们可以在其中查看员工时间表。该应用程序可以通过用户ID和密码进行访问，用户ID和密码将通过API进行身份验证。Iam打算在应用程序中保存用户凭据，并在需要时提供注销功能

我的问题是

1。如何在xamarin表单中安全地存储用户凭据，在这种表单中，任何人都不应该通过反编译应用程序来获取凭据。

2。如何通过API安全地传递凭据并向服务器进行身份验证（我听说了base auth，OAuth）。

3.如果有人获得了我的用户凭据和发布的URL，但他不应该获得数据。如何实现它？

给我看一些指导和链接。提前谢谢

这个问题与

Xamarin.Forms

无关，更多的是关于一般架构和安全考虑

您不应该存储用户凭据，而应该存储一个身份验证令牌，如果用户身份验证成功，该令牌将从API返回。此令牌应具有有限的生存期-取决于业务需要

HTTPS

由于您不会将用户登录名和密码等敏感数据存储在手机上，因此有人获取这些信息的风险将略微降低。在任何情况下，如果检测到恶意行为并强制用户更改密码，您都可以使令牌无效

为了将身份验证令牌安全地存储在设备上，您可以使用

感谢您提供的信息，兄弟..使用HTTPS将防止对API的任何黑客尝试？不确定您所说的对API的

黑客尝试是什么意思？

。破解API和安全地将数据从移动设备发送到API是两码事。兄弟，很抱歉问了这个错误的问题。你能给我一些关于身份验证令牌的指导（链接）吗？我混淆了Oauth、Atuth 0、basic auth等。在我的例子中应该实现哪一个？这完全取决于您的需要。至于链接，例如，如果您计划使用Web.API，请从官方文档开始，看看有哪些选项。