1
我有一個由頁面和Web服務組成的服務器。 Web服務旨在供我將自行開發的Windows Phone移動應用程序使用。如何驗證Web服務調用者的身份
現在,我的問題是,如何確定Web服務請求來自我開發的移動應用程序?在普通的Web應用程序中,可以使用證書和數字簽名的組合來確保調用者的身份。
主要問題是Silverlight不允許開發人員加載安裝在手機上的證書並獲取私鑰來簽署數據。我想到將私鑰硬編碼到應用程序中,但是這並不安全,因爲應用程序可以很容易地反彙編和反向工程。
我還能做些什麼來確保Web服務請求來自我開發的移動應用程序,而不是來自普通Web應用程序?
不幸的是,該項目的要求之一是,用戶能夠通過移動應用程序來創建一個帳戶。因此,移動應用程序包括註冊過程。 – 2013-04-29 16:01:36
沒問題。反正也一樣。用戶在註冊時創建帳戶,他們必須登錄才能使用該應用程序。 Asp.Net會話cookie通過會話識別用戶。我的回答是認爲整個註冊和身份驗證過程將被最終用戶的沙箱化。 – Oscar 2013-04-29 20:03:49