Archiviazione sicura

Esplorare l'esempio

Questo articolo descrive come usare l'interfaccia dell'interfaccia utente dell'app multipiattaforma .NET (.NET MAUI). ISecureStorage Questa interfaccia consente di archiviare in modo sicuro coppie chiave/valore semplici.

L'implementazione predefinita dell'interfaccia ISecureStorage è disponibile tramite la SecureStorage.Default proprietà . Sia l'interfaccia che SecureStorage la ISecureStorage classe sono contenute nello spazio dei Microsoft.Maui.Storage nomi .

Introduzione

Per accedere alla SecureStorage funzionalità, è necessaria la configurazione specifica della piattaforma seguente:

Android

Il backup automatico per le app è una funzionalità di Android 6.0 (livello API 23) e versioni successive per il backup dei dati delle app dell'utente (preferenze condivise, file nello spazio di archiviazione interno dell'app e altri file specifici). I dati vengono ripristinati quando un'app viene reinstallata o installata in un nuovo dispositivo. Ciò può influire su SecureStorage, che usa le preferenze di condivisione di cui è stato eseguito il backup e non può essere decrittografato quando si verifica il ripristino. .NET MAUI gestisce automaticamente questo caso rimuovendo la chiave in modo che possa essere reimpostata. In alternativa, è possibile disabilitare il backup automatico.

Abilitare o disabilitare il backup

È possibile scegliere di disabilitare il backup automatico per l'intera applicazione impostando su android:allowBackup false nel file AndroidManifest.xml . Questo approccio è consigliato solo se si prevede di ripristinare i dati in altro modo.

<manifest ... >
    ...
    <application android:allowBackup="false" ... >
        ...
    </application>
</manifest>

Backup selettivo

Il backup automatico può essere configurato per disabilitare contenuto specifico dal backup. È possibile creare un set di regole personalizzate per escludere gli elementi SecureStore dal backup.

1. Impostare l'attributo android:fullBackupContent nel file AndroidManifest.xml:

   <application ...
       android:fullBackupContent="@xml/auto_backup_rules">
   </application>
   

2. Creare un nuovo file XML denominato auto_backup_rules.xml nella directory Platforms/Android/Resources/xml con l'azione di compilazione di AndroidResource. Impostare il contenuto seguente che include tutte le preferenze condivise, ad eccezione di SecureStorage:

   <?xml version="1.0" encoding="utf-8"?>
   <full-backup-content>
       <include domain="sharedpref" path="."/>
       <exclude domain="sharedpref" path="${applicationId}.microsoft.maui.essentials.preferences.xml"/>
   </full-backup-content>
   

Catalyst iOS/Mac

Quando si sviluppa nel simulatore iOS, abilitare l'entitlement Keychain e aggiungere un gruppo di accesso keychain per l'identificatore del bundle dell'applicazione.

Creare o aprire Entitlements.plist nel progetto e trovare l'entitlement Keychain e abilitarlo. L'identificatore dell'applicazione verrà aggiunto automaticamente come gruppo. Per altre informazioni sulla modifica del file Entitlements.plist , vedere Entitlements.

Nelle proprietà del progetto, in Firma del bundle iOS impostare Entitlement personalizzati su Entitlements.plist.

Suggerimento

Quando si esegue la distribuzione in un dispositivo iOS, questo diritto non è obbligatorio e deve essere rimosso.

Windows

Non è necessaria alcuna configurazione.

Usare l'archiviazione sicura

Gli esempi di codice seguenti illustrano come usare l'archiviazione sicura.

Suggerimento

È possibile che venga generata un'eccezione quando si chiama GetAsync o SetAsync. Ciò può essere causato da un dispositivo che non supporta l'archiviazione sicura, la modifica delle chiavi di crittografia o il danneggiamento dei dati. è consigliabile gestirlo rimuovendo e aggiungendo nuovamente l'impostazione, se possibile.

Scrivere un valore

Per salvare un valore per una determinata chiave nell'archiviazione sicura:

await SecureStorage.Default.SetAsync("oauth_token", "secret-oauth-token-value");

Leggere un valore

Per recuperare un valore dall'archiviazione sicura:

string oauthToken = await SecureStorage.Default.GetAsync("oauth_token");

if (oauthToken == null)
{
    // No value is associated with the key "oauth_token"
}

Suggerimento

Se non esiste un valore associato alla chiave, GetAsync restituisce null.

Rimuovere un valore

Per rimuovere un valore specifico, rimuovere la chiave:

bool success = SecureStorage.Default.Remove("oauth_token");

Per rimuovere tutti i valori, usare il RemoveAll metodo :

SecureStorage.Default.RemoveAll();

Differenze tra le piattaforme

Questa sezione descrive le differenze specifiche della piattaforma con l'API di archiviazione sicura.

Android

SecureStorage usa l'API Preferenze e segue la stessa persistenza dei dati descritta nella documentazione preferenze , con un nome file [ YOUR-APP-PACKAGE-ID].microsoft.maui.essentials.preferences. Tuttavia, i dati vengono crittografati con la classe Android EncryptedSharedPreferences , dalla libreria Di sicurezza Android, che esegue il wrapping della SharedPreferences classe e crittografa automaticamente chiavi e valori usando un approccio a due schemi:

• Le chiavi vengono crittografate in modo deterministico, in modo che la chiave possa essere crittografata e cercata correttamente.
• I valori non sono crittografati in modo deterministico tramite AES-256 GCM.

Per altre informazioni sulla libreria di sicurezza Di Android, vedere Usare i dati in modo più sicuro in developer.android.com.

Catalyst iOS/Mac

KeyChain viene usato per archiviare i valori in modo sicuro nei dispositivi iOS. L'oggetto SecRecord utilizzato per archiviare il valore ha un Service valore impostato su [YOUR-APP-BUNDLE-ID].microsoft.maui.essentials.preferences.

In alcuni casi, i dati KeyChain vengono sincronizzati con iCloud e la disinstallazione dell'applicazione potrebbe non rimuovere i valori sicuri dai dispositivi utente.

Windows

DataProtectionProvider viene usato per crittografare i valori in modo sicuro nei dispositivi Windows.

Nelle app in pacchetto i valori crittografati vengono archiviati in , all'interno ApplicationData.Current.LocalSettingsdi un contenitore con un nome [YOUR-APP-ID].microsoft.maui.essentials.preferences. SecureStorage usa l'API Preferenze e segue la stessa persistenza dei dati descritta nella documentazione preferenze . Usa anche LocalSettings, che ha una restrizione che la lunghezza di un nome di impostazione può essere di 255 caratteri al massimo. Ogni impostazione può avere dimensioni fino a 8.000 byte e ogni impostazione composita può avere dimensioni fino a 64 K byte.

Nelle app non in pacchetto i valori crittografati vengono archiviati in formato JSON all'interno securestorage.dat della cartella dei dati dell'app.

Limiti

Le prestazioni possono essere influenzate se si archivia una grande quantità di testo, perché l'API è stata progettata per archiviare piccole quantità di testo.