当前正在处理需要将数据存储在中心位置的C#应用程序。
应用程序将通过服务器对用户进行身份验证,然后服务器通过标头返回会话。
然后,C#应用程序将使用CDN从/向服务器发送和收集数据。我想要完成的是能够验证发送或请求数据的C#应用程序,而不是模仿标题和数据的脚本。
验证请求的每一方有哪些方法,以便C#应用程序可以验证服务器数据,反之亦然。
感谢。
答案 0 :(得分:2)
使用公钥加密可以轻松解决此问题:
一个简单的解决方案是使用“另一方”的公钥对数据的哈希值(以及可能的时间戳/序列号)进行编码。这可用于保证在接收时使用私钥解密并比较散列值(以及可能的时间戳/序列测试),(预期)发送方实际发送数据。
答案 1 :(得分:0)
如果您使用C#应用程序存储私钥,则可以使用身份验证请求发送此密钥。
使用C#应用程序和PHP应用程序存储随机文本字符串;
要求登录请求包含此字符串;
在PHP应用程序中,验证此字符串是否匹配;
每个没有此字符串的身份验证请求都将被拒绝。