客户端应用验证

时间:2012-01-11 16:52:56

标签: .net ruby-on-rails security

我正在开发一个包含Web前端的Rails应用程序,并将服务公开给客户端应用程序。这个客户端应用程序(现在用.Net编写)只是向服务发送数据(不是敏感数据,只是统计数据)。虽然此数据将绑定到网站上的用户帐户,以便他们可以在线查看结果。

我的问题涉及验证将应用下载到网站的用户的最佳方式。我正在考虑采用不同的方法,而这就是我想出的:

- 让用户在应用程序中提供他们的登录信息(用户名/密码),并将其与te数据一起发送(最有可能是加密的)。 - 当有人注册一个帐户时,专门为客户端应用程序生成一个密钥,让他们在安装应用程序时提供该密钥。

这些是其中一种更好的选择,还是其他一些我没想到的方式?

1 个答案:

答案 0 :(得分:2)

这似乎是处理这种情况的基本方法。您选择实施哪一个取决于客户端应用程序的给定副本是否仅由一个用户使用(在这种情况下,让Web应用程序生成存储在客户端中的密钥更有意义,因为它可以节省用户每次想要上传他们的数据时都有登录的麻烦),或者可能是多个用户(在这种情况下你可能希望他们在每次使用时单独进行身份验证)。