我最近在我的服务器上用PHP创建了一个API,但我发现我不应该直接使用我的API和API密钥,因为这样的敏感信息不能在EXE中安全地保存。我做了一些研究,人们建议在API和你的应用程序之间创建一个代理,但即使这样也可以分解。
我想知道,如果从我的C#应用程序或其他来源访问它,我如何知道我的服务器?我想知道的原因是阻止潜在的黑客访问我的网关并自己使用它。
由于
答案 0 :(得分:2)
SSL登录?
您可以没有方式确定某人正在使用您的应用访问网络服务。我在类似的船上,你可以做的最多是确保通信渠道是安全的(SSL)并使用用户名/密码或类似的东西。您还必须意识到在客户端计算机上完成的任何操作都可能会受到影响。所以,你应该假设你的应用程序对任何想要它的人都是开源的。