好的,这是我的情况:
1)我已经构建了一个免费的c#紧凑框架应用程序
2)我有一个网络服务,我可以检索我的数据(与流量相关)
3)任何人都可以下载并使用该应用程序。
但其他人无法使用正在调用的Web服务。 我一直在研究安全性和加密,但没有想出这个问题:
我可以使用加密来加密数据,并在代码中对其进行解密,但反编译我的代码可以轻松读取正在使用的算法或密钥解密数据。
那么如何才能使我的网络服务安全无法被其他人使用呢? 有强名称密钥需要密码吗?
我一直在网上搜索,但没有运气。所以我希望有人知道这里:)
答案 0 :(得分:0)
当有人下载您的应用程序时,您可以发出唯一的身份验证令牌,他们必须使用它来访问Web服务。
但是没有办法阻止他们编写自己的应用程序。如果您向某人提供访问该服务所需的所有信息,则无法让他们使用您的代码来执行此操作(就像您已经注意到的那样,他们总是可以反编译您的代码并弄清楚它是如何工作的。)