我正在我的应用程序中实现帐户登录系统,我希望确保所有连接都是安全的,这样用户就不能简单地将客户端连接重定向到模仿服务器并获得访问应用程序而无需我的允许。所以这是我想象的程序。
1- HttpClient连接到我的SSL页面。
2-确保连接安全(可能通过查看certificate或其他内容)。
3-如果连接安全,则会发送登录凭据。
4-它接收到答案,如果帐户有效则继续,如果没有,则终止连接。
因此,当您看到我的飞机非常简单时,我认为防止一些滥用者或黑客在未经我许可的情况下获取对我的应用程序的访问权并且它会继续使用功能强大的SSL证书系统;但是,我不知道如何在实际代码中实现这一点,所以我真的需要你的帮助来说明如何确保HttpClient使用SSL连接到我的真实服务器而不是任何人的假服务器
答案 0 :(得分:0)
以下是您所需要的一切 - 默认情况下会检查SSL证书的有效性/与域名的匹配。
var c = new System.Net.Http.HttpClient();
Console.Write(c.GetStringAsync("https://www.facebook.com/").Result);