Lors de l'écriture d'une application WPF, le PasswordBox
stocke le mot de passe entré en tant que SecureString
. Cela a tout à fait du sens. Cependant, je veux envoyer le mot de passe via une API HTTP, et le PostAsync HttpClient
semble accepter des chaînes pour les données codées par formulaire.C# & WPF - Utilisation de SecureString pour un mot de passe de l'API HTTP côté client
Je sais que d'autres personnes ont posé des questions connexes, et plus particulièrement Is SecureString ever practical in a C# application?, mais je n'ai pas trouvé une méthode satisfaisante pour envoyer ce SecureString
au point d'extrémité Http, sans avoir d'abord le convertir en un String
. La conversion vainc totalement l'objet de SecureString
en premier lieu (parce qu'il remet le texte en clair dans la mémoire gérée).
Existe-t-il une manière canoniquement correcte (et de préférence directe) de le faire?
Pour une divulgation complète - je n'ai aucun contrôle sur l'API HTTP.
Il n'est peut-être pas idéal globalement, mais cela résout le problème de l'absence de type 'DisposableString'. Alors merci. Je voudrais noter que le mot de passe n'est pas techniquement envoyé en clair puisque l'API HTTP est une connexion sécurisée. –