У меня есть приложение с "секретом" (например, паролем)
Я не хочу хранить этот секрет локально в доступном для пользователя файле контекста, поэтому я планирую получать его по запросу с сервера по HTTPS.
Я также не хочу, чтобы он был виден в памяти (например, из журнала сбоев) по понятным причинам, поэтому я храню секрет в SecureString.
Однако, когда я сериализую SecureString, результат просто показывает длину строки открытого текста, например {"Length":4}
Однако, если я передам пароль в виде открытого текста, он будет виден в полученном JSON в памяти, даже если впоследствии сохранить его в SecureString
Есть ли способ сериализовать SecureString или получить JSON и преобразовать строку открытого текста в SecureString без необходимости промежуточной обычной строки, которая будет храниться в памяти?
В этом сценарии я должен хранить/отправлять фактический пароль, а не, например, одноразовый ключ, как я бы предпочел: здесь это вне моего контроля. Мне нужен фактический пароль в виде открытого текста для доступа к другой службе, поэтому обычное «хеширование, а затем сравнение хэша» также не применяется.