由于一些原因,我正在为之工作的人不想使用证书,也不喜欢任何有效登录的人都可以访问的服务。
我的问题是如何在不使用证书的情况下将应用程序认证为适合与这些wfc服务一起使用的官方应用程序?
他们试图避免好奇的客户足够聪明地检索服务电话并拥有足够的基础设施来建立他们自己的客户端来使用它们。
答案 0 :(得分:0)
我们在一个作业中使用了一个神奇的数字方案,我们将生成的幻数与一系列IP配对。但是,我们也使用用户名密码只是一个想法。
答案 1 :(得分:0)
我认为这难以实现。如果你公开服务,你只是说“嘿,如果你有有效的证书,这里有一些你可以使用的功能”。调用应用程序的标识只是消息中发送的另一个数据。因此,如果您拥有具有有效凭据和有效IP的聪明客户(如果您使用某些过滤器),他只需从他自己的应用程序发送相同的标识即可。如果您创建一些聪明的算法来创建随机有效的应用程序ID,您仍然会将该算法与您的客户端应用程序一起发送,因此您需要进行模糊处理以保护其代码免受逆向工程的影响。