我需要在我的客户端应用程序中针对我的服务器应用程序实现身份验证。我不希望用户输入任何类型的凭据,我也不想对任何密码进行硬编码。
目的是防止其他人/应用程序从服务器窃取数据。
实现这一目标的最佳方法是什么?
答案 0 :(得分:0)
我认为您不想使用任何硬件设备,例如智能卡读卡器,指纹识别器或令牌生成器。
如果使用服务器端生成的唯一标识符(例如GUID),则需要一种方法将它们与客户端一起分发,以确保客户端正常。在这种情况下,您将跟踪已发布的GUID并使用它们来验证客户端。或者,您可以根据注册过程中提供的事实(名称,地址,电子邮件地址等)使用已知算法接受客户端生成的标识符。
在这两种情况下,您都必须在客户端计算机上保留密钥/事实,这是另一个问题。