cs 架构下开源软件如何保存用户敏感信息

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

我在开发一个开源软件，其中有功能需要用户主动登录第三方软件来实现某些功能，用户的登录信息应该如何保存?加密的话算法如何选择?密钥如何保存?

2 条回复 • 2024-08-23 08:36:36 +08:00

renmu

31 天前 via Android

只有客户端没有服务端

klo424

30 天前

没做过，但可以提供个思路。

开源代码里不保存密钥，而是提供一个获取密钥的方法，比如需要用户在你的网站注册分发密钥，代码里只需要提供一个输入密钥的配置就行了。