我正在建立一个基于asp.net MVC的网站,带有一个web api,允许我通过我编写的windows程序上传和编辑内容。 因此,只需要1个Windows客户端,需要与web api进行通信。
我对安全性一无所知,但在我深入研究并阅读之前,我想听听哪种解决方案(这很简单,但仍然安全)
我一直在寻找ssl和自签名证书,但现在看起来有点压倒性。
由于我只有1个客户端和1个网站,因此硬编码某些东西会很麻烦(比如只是在DTO中添加一个字符串字段,其名称为" key"以及一些硬编码密钥或者可能是某种加密/解密算法?)
你们觉得怎么样?,你们怎么会这样?
编辑:忘了说,偶尔,网站也会联系Windows客户端,这是通过一个简单的TCP服务器/客户端连接。这种连接也需要是安全的