検索


Recently Entry


©
2017 / 9 / 8

GitHubに公開するC#アプリでパスワードを安全に保存する方法に悩む


今、OAuth認証を使うC#デスクトップアプリを作っています。しかし、そのアプリでシークレットキーを安全に持ちながら、GitHubに公開する方法にすこし悩んでいます。

ソースにそのまま書くわけにはいかないので、とりあえず思い浮かんだのはリソースファイルに書く方法でした。
リソースファイルにシークレットキーを書いて、.gitignoreにリソースファイルを指定しておくとGitHubにはシークレットキーが公開されないので安心かなと思っています。

# .gitignore

# リソースファイルのファイル名は「MyResource」とします。"ファイル名.Designer.cs"も除外するのを忘れずに
MyResource.resx
MyResource.Designer.cs

ただ、MSDNにはパスワード、セキュリティの配慮が必要な情報、プライベートなデータなどの格納には、リソース ファイルを使用しないでください。と書かれているので、使わない方がいいのかなと悩んでます。

とりあえず他の方法が思い浮かばないので、リソースファイルを使う方法でやっていきます。

Categories:  未分類