将Azure App ID导入C#应用程序的最佳方法

问题描述 投票:0回答:1

我正在开发一个使用OneDrive SDK nugget的应用程序,该应用程序使用Azure的App ID来验证API调用。

我不确定实现该ID的最佳方法是什么,因为我找不到有关是否应该以某种方式安全存储它的信息,或者可以以更灵活的方式实现它(例如,将纯文本格式存储到变量中) 。

现在,我将该信息存储在一个单独的文件中,该文件尚未上载到github存储库(因为它是一个开源项目),但想知道是否真的没有必要,因为它可以公开使用或有更好的选择。我以前从未使用过Azure Portal的方法。

提前感谢您的帮助。

c# azure open-source onedrive
1个回答
0
投票

应用程序ID /客户端ID并不是真正的秘密,尽管我认为共享它也没有任何好处:)

如果您的应用使用了应用程序密钥/客户端密钥,那么必须将其保密。

该应用程序ID在登录请求URL中提交给Azure AD,因此,它可供登录您的应用程序的用户使用,并且不能在那里真正保密。

OAuth RFC的相关部分:

授权服务器将注册的客户端授予客户端标识符-代表注册的唯一字符串客户提供的信息。 客户端标识符不是秘密;它暴露给资源所有者,并且不得使用仅用于客户端身份验证。客户端标识符是唯一的授权服务器。

© www.soinside.com 2019 - 2024. All rights reserved.