[英]How to authenticate a WPF application against the server?
假设以下内容:
我有一个WPF应用程序,该程序从文件中读取文本,然后通过HTTPS将文本发送到我的服务器REST API,然后服务器发送一个
响应取决于在请求中发送的文本
WPF应用程序应该是唯一能够对该请求做出有用响应的应用程序-因此WPF应用程序必须以某种方式向服务器展示该请求是从应用程序本身发送的。
不应该要求WPF应用程序的用户输入任何登录凭据。
这里的最佳做法是什么?
我的想法:
提前致谢
如果您的服务器已经支持HTTPS,则客户端将根据所使用的证书知道该服务器是受信任的,因此可以处理该端。 (客户端信任服务器)
为了确保信任,服务器需要执行相同的操作。 (服务器信任客户端)客户端应持有可以传递给服务器的证书,以便服务器可以验证客户端身份。
像往常一样,这会带来如何在客户端中隐藏密钥的问题,其中存在多种方案,但是由于客户端最终需要获得密钥,因此您无法阻止专门的黑客找到该信息,只会使他们更难。 (混淆等)
根据您的应用程序,最好的方法是允许客户端连接的简单白名单。 一些应用程序可以做到这一点,但许多应用程序却不能,因为它们没有用户IP等,但是如果适合您的用例,则需要牢记其他事项。
您可以按照建议将密码发送到服务器。 只要消息是加密的(HTTPS),您可能就可以了。 没有什么是100%安全的。 可以通过中间人式攻击来拦截它,但是这种攻击很少见,或者至少很有针对性,因此这取决于您的软件执行的操作等。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.