nfo*_*rss 6 javascript security outlook-web-addins
我正在寻找在Outlook加载项中存储第三方API凭据的正确,安全的方法.本概述的不同的存储选项只是说不是存储在设置凭证,而不是在那里把他们,所以我假定RoamingSettings会好起来的.然后我跑进了这个页面,其中包含有关RoamingSettings的信息,它说它也不是正确的位置.
那么问题就变成了:什么是正确的地方?我应该构建自己的存储解决方案并在文件或cookie中存储/加密凭据吗?这也不是很安全,因为我们讨论的是基本上是在iframe中运行的Web应用程序.
我假设您无法为您的 API 实现其他授权方案(基于令牌、cookie 等),并且您会陷入基本身份验证及其问题。如果您使用 ASP.NET,并且所有示例都可用,则可以非常轻松地添加另一个更适合 Web 客户端(例如 Office Web 加载项)的身份验证方案。
话虽如此,对我来说,最好的选择是使用 HTML5 存储或 cookie 存储(如果浏览器未实现)来存储您的凭据。
该应用程序是 iFramed 的事实并不是什么大问题。这些存储(HTML5:sessionStorage/localStorage)依赖于域分离,这意味着您放置凭据的存储槽将不会被其他应用程序看到,即使是那些位于父 iFrame 上的应用程序也是如此。
您还可以考虑这样一个事实:您可以从同一域提供 Web 加载项和 api。它们都是网络应用程序!
| 归档时间: |
|
| 查看次数: |
1490 次 |
| 最近记录: |