我正在编写一个Web服务,我需要确保只有有效的应用程序才能使用它(在我开始为用户管理会话之前)。
为了实现这一点,我想到了使用非对称密钥算法,但我不确定如何 - 要加密哪些数据,如何管理密钥等等(我的网站服务的数据不是那个敏感,我只是想阻止偶然的麻烦制造者)。
旁注:我正在使用.NET并发现这个类 - RSACryptoServiceProvider很有用,但任何与框架无关的想法都会非常受欢迎。
感谢。
答案 0 :(得分:2)
一般来说,您的Web服务可以发送一些字节(质询)的随机值,并期望得到一个有效的答案(响应)。 例如。响应可能是挑战的SHA256摘要和应用程序中嵌入的一些秘密字节(盐)。 .NET代码示例here。