如果可以在移动应用和ASP.NET web api服务之间进行通信而无需用户使用用户名和密码进行身份验证,我一直在努力解决问题。这很重要,因为我的应用的用户根本不会登录,也永远不会。当然,所有流量都将通过HTTPS发送。
这意味着我无法使用OAUTH或BASIC身份验证来验证流量,因为这些流量需要凭据。
因此,我需要一些方法来安全地存储打包在应用程序中的某种身份验证令牌,只有在需要与服务器通信时才能访问,并且无法发现""一个坚定的黑客。
这当然是不可能的。
感谢。
答案 0 :(得分:1)
一般来说,这是不可能的。您的服务器永远不应该信任它的客户端。黑客可以检查您的客户端应用程序并创建等效的应用程序。
但如果你:
,你可以让黑客的生活更加艰难