VC++: 84. CredUIPromptForWindowsCredentials Win32 API 사용법 정리
; https://www.sysnet.pe.kr/2/0/1827

VC++: 85. Windows Vista부터 바뀐 Credential Provider 예제 분석 (1)
; https://www.sysnet.pe.kr/2/0/1828

VC++: 86. Windows Vista부터 바뀐 Credential Provider 예제 분석 (2)
; https://www.sysnet.pe.kr/2/0/1829

.NET Framework: 927. C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장
; https://www.sysnet.pe.kr/2/0/12267

닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기
; https://www.sysnet.pe.kr/2/0/13744

C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장

지난 글을 작성하면서,

git-credential-manager.exe: Using credentials for username "Personal Access Token".
; https://www.sysnet.pe.kr/2/0/12201

git-credential-manager가 윈도우의 "Credential Manager"에 계정 정보(ID와 암호)를 저장하는 것을 보고 ^^; 왜 이걸 몰랐을까... 하는 생각이 들었습니다. 그래서 검색해 보니 이미 많이들 사용하고 있더군요. ^^

How to add Windows Credentials to Credentials Manager on Windows programmatically?
; https://stackoverflow.com/questions/49033193/how-to-add-windows-credentials-to-credentials-manager-on-windows-programmaticall

Retrieve credentials from Windows Credentials Store using C#
; https://stackoverflow.com/questions/17741424/retrieve-credentials-from-windows-credentials-store-using-c-sharp

당연히 NuGet에도 등록되어 있는데,

CredentialManagement
; https://www.nuget.org/packages/CredentialManagement/

위의 라이브러리는 CodePlex 시절의 것으로 더 이상 업데이트가 안 되는데, 이를 기반으로 github에 공개된 다음의 라이브러리가 더 쓸만할 것 같습니다.

CredentialManagement.Standard
; https://www.nuget.org/packages/CredentialManagement.Standard/

Install-Package CredentialManagement.Standard -Version 1.0.4

.NET Standard 2.0 기반이므로 .NET Framework인 경우 4.6.1 이상이어야만 합니다.

---

해당 라이브러리가 모든 작업을 담당하므로 사용 코드는 무척 간단합니다.

using CredentialManagement;
using System;

// Install-Package CredentialManagement.Standard
class Program
{
    static void Main(string[] args)
    {
        // 등록된 적이 있으면 사용자 정보를 로드하고,
        {
            Credential genericCredential = new Credential
            {
                Target = "xing:demo",
            };

            if (genericCredential.Load() == true)
            {
                Console.WriteLine(genericCredential.Username);
                Console.WriteLine(genericCredential.Password);

                // genericCredential.Delete(); // 삭제도 가능
                return;
            }
        }

        // 등록된 적이 없으면 새로 등록
        {
            Credential genericCredential = new Credential
            {
                Target = "xing:demo",
                Username = "tester",
                Password = "qwer",
                PersistanceType = PersistanceType.LocalComputer
            };

            genericCredential.Save();
        }
    }
}

위의 프로그램을 실행한 후, 제어판의 "Credential Manager"에서 확인하면 다음과 같이 인증 정보를 볼 수 있습니다.



(첨부 파일은 이 글의 예제 코드를 포함합니다.)

---

이 기능이 재미있는 것은, "Credential Manager"가 관리하는 2가지 종류(Web Credentials, Windows Credentials) 중 "Windows Credentials"에 등록되는 계정들은 비밀번호를 사용자가 제어판의 UI를 통해 재확인할 수 없다는 점입니다. 이런 특성을 사용하면, 그동안 클라이언트 프로그램에서 사용하던 DB 연결 문자열 등의 정보를 담아두는 용도로,

안녕하세요 db연결 문자 보안
; https://www.sysnet.pe.kr/3/0/5354

쓰는 것도 나름 나빠 보이지 않습니다. 물론, 윈도우를 사용하는 "일반 사용자"라면 저렇게 보관한 인증 정보를 재확인할 수 없지만, 그래도 이 글에서 소개한 프로그램의 코드에서 "Target" 속성 값만을 변경해 실행해 보면 어떤 값으로 저장되어 있는지 확인하는 것이 가능하므로 100% 안전한 것은 아닙니다.

---

참고로, 간혹 자격 증명을 금지하는 컴퓨터도 있을 수 있다는 점... ^^

제어판의 "Windows 자격 증명 관리(Manage your credentials)"를 금지시키는 방법
; https://www.sysnet.pe.kr/2/0/1845

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 7/15/2020]
[최종 수정일: 7/16/2020]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com