c# – 如何在SQL Server数据库中安全地存储API凭据?

在我的
Windows服务中,我需要能够检索存储在同一网络上的SQL Server 2012数据库中的第三方REST API的凭据.我的每个客户都可能分配了不同的API凭据.例如:

Customer Name | API ID | API Password In Plain Text
-----------------------------------------------------
Customer 1      1234     somepassword
Customer 2      1234     somepassword
Customer 3      5678     anotherpassword

在此服务的第一次迭代中,所有客户使用相同的API凭据,并使用SectionInformation.ProtectSection在Windows服务的app.config中加密.

我只使用.NET框架提供的加密/解密方法并将该值存储在数据库中吗?例如,这里提供的解决方案之一:Encrypting & Decrypting a String in C#?我可以研究任何建议或其他解决方案?

最佳答案 正如@SyntaxGoonoo所建议的,我计划使用数据保护API(DAPI)提供的
ProtectedData Class.我将设置
DataProtectionScope作为与Windows服务关联的CurrentUser运行,以解密来自SQL数据库的凭据.我可能不得不制作另一个加密凭证并将其存储在数据库中的应用程序(使用相同的用户上下文).

这是一些额外的资源:

> How to: Use Data Protection

点赞