该应用程序将在多个设备上与中央Web服务进行对话(这可以完成所有工作)。
在Web服务仅将信息发送回已知设备的意义上,保护应用程序的最佳方法是什么?我在Web服务上猜测某种已注册的序列号,但我希望它很容易被欺骗。
服务器框架:
.net 3.5 asp.net Web服务(通过.ashx而不是通常的路由实现,因为我希望完全灵活并控制响应等)
目标平台:
答案 0 :(得分:0)
保护服务器与大量客户端之间链接的一种好方法是使用SSL。您的服务器可以是https,带有来自CA的证书。每个客户都可以使用您的服务器签名的client-side certificates。
但是,攻击者始终可以像访问设备一样访问您的API。因为没有地方可以在移动设备上保留密钥。