如何以安全的方式将 JWT 令牌保存在 AppStream 2.0 中?
How can I save JWT token in AppStream 2.0 in a safe way?
我有一个遗留的桌面应用程序,通常部署在用户的机器上。它需要用户名和密码并与云通信以获取存储在注册表中的 JWT 令牌。对于后续的运行,我们检查JWT令牌并获得权利。
由于 AppStream 2.0 队列是短暂的,我不确定是否以这种方式保存,数据是否会持续存在。有什么安全的方法可以在 AppStream 2.0 中保留这个用户特定的令牌吗?
是的,您应该能够将令牌保留在注册表中。
有一个 AWS 博客 post 概述了持久化用户特定注册表的过程(即“以 HKEY_CURRENT_USER 为根的注册表条目树”)。 [1]
您必须启用应用程序设置持久性才能正常工作。
[1] https://aws.amazon.com/blogs/aws/amazon-appstream-2-0-new-application-settings-persistence-and-a-quick-launch-recap/(“应用程序设置持久性”)
我有一个遗留的桌面应用程序,通常部署在用户的机器上。它需要用户名和密码并与云通信以获取存储在注册表中的 JWT 令牌。对于后续的运行,我们检查JWT令牌并获得权利。
由于 AppStream 2.0 队列是短暂的,我不确定是否以这种方式保存,数据是否会持续存在。有什么安全的方法可以在 AppStream 2.0 中保留这个用户特定的令牌吗?
是的,您应该能够将令牌保留在注册表中。 有一个 AWS 博客 post 概述了持久化用户特定注册表的过程(即“以 HKEY_CURRENT_USER 为根的注册表条目树”)。 [1]
您必须启用应用程序设置持久性才能正常工作。
[1] https://aws.amazon.com/blogs/aws/amazon-appstream-2-0-new-application-settings-persistence-and-a-quick-launch-recap/(“应用程序设置持久性”)