Задать вопрос

Где можно безопасно хранить токены в десктопе?

Приветствую, я пишу десктоп приложение на расте с использованием Tauri. Написал сервер на ноде, но вот задаюсь вопросом. Где хранить токены в таком случае, если там отсутствует такое понятие, как куки? Понятно, что можно запихать их в любой файл в кэше, но есть какие-либо безопасные способы хранить подобную информацию?
  • Вопрос задан
  • 399 просмотров
Подписаться 4 Простой Комментировать
Решения вопроса 1
vabka
@vabka Куратор тега Rust
В случае маков можно хранить в keychain.
https://developer.apple.com/documentation/security...

В случае некоторых дистров линукса - тоже , но надо смотреть для каждого.

В случае винды - можно использовать DPAPI
https://learn.microsoft.com/en-us/previous-version...

Во всех случаях можно хранить не сами токены, а ключи для расшифровки, а сами токены держать зашифрованными в файлах

UPD: на винде есть ещё https://learn.microsoft.com/ru-ru/windows/uwp/secu...
А на линуксе есть libsecret

UPD2: есть готовый Крейт, который это всё многообразие обобщает: keyring
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Мы в своём Electron-приложении для хранения паролей используем keytar. Он хранит пароли в наиболее подходящем для каждой ОС месте:
A native Node module to get, add, replace, and delete passwords in system's keychain. On macOS the passwords are managed by the Keychain, on Linux they are managed by the Secret Service API/libsecret, and on Windows they are managed by Credential Vault.

Пользователи счастливы, мы особых проблем не имеем с этим.

Т.к. вы пишете на Расте, я бы предложил вам keytar-rs, но этот крейт выглядит не очень популярным (пока), поэтому используйте осторожно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы