Хранение имени пользователя/пароля на Mac с использованием Java

Существует API цепочки для ключей Java, в котором есть реализация KeyStore в OS X с поддержкой цепочки для ключей.

Я думаю, что связка ключей — лучшее место (если не самое место) для хранения пароля. Он зашифрован с помощью хорошего алгоритма, пользователь может быть как разрешающим, так и параноидальным в отношении доступности цепочки для ключей для приложений, как ему нравится, а затем пароль будет храниться и настраиваться, как и все другие пароли, которые хранит пользователь.

Я не пробовал, но похоже, что вы можете получить доступ к цепочке ключей с поставщиком криптографии Apple (com.apple.crypto.provider.Apple), создав KeyStore типа KeychainStore.

Хорошо, после некоторых экспериментов я смог получить доступ к записям сертификата закрытого ключа в файле KeychainStore. Однако пароли в моей цепочке ключей не отображались (псевдоним не был указан), и когда я попытался добавить KeyStore.SecretKeyEntry (это то, что вам нужно для хранения пароля), это не удалось с сообщением: «Ключ не является закрытым ключом». ". Ясно, что Apple не поддерживает SecretKeyEntry.

Если вы все еще хотите защитить свой пароль в Твиттере с помощью цепочки ключей, я думаю, самое близкое, что вы можете сделать, — это сгенерировать пару ключей RSA, самостоятельно подписать сертификат и добавить PrivateKeyEntry в цепочку ключей. Затем вы можете использовать пару ключей для защиты пароля Twitter.

Самостоятельно подписывать сертификаты не так уж сложно, но если вы пойдете по этому пути, вы можете обратиться за помощью к библиотеке BouncyCastle.

Вы должны взглянуть на страницу twitters API о поддержке OAuth. При использовании OAuth вам не нужно знать пароль пользователя Twitter.

http://apiwiki.twitter.com/OAuth-FAQ