我有一個RESTful API(http://192.168.123.222/apple/api/AuthorizeDocument)和WPF應用程序(abc.exe)由專用應用程序(WPF)
HTTP請求被稱爲是如何保證的RESTful API叫做通過以下對授權文件JSON:
{用戶名: 「1234」,的authToken: 「1354654」,DOCID: 「123」}
反正是有保證的HTTP請求如果請求是從名爲只處理abc.exe?
我有一個RESTful API(http://192.168.123.222/apple/api/AuthorizeDocument)和WPF應用程序(abc.exe)由專用應用程序(WPF)
HTTP請求被稱爲是如何保證的RESTful API叫做通過以下對授權文件JSON:
{用戶名: 「1234」,的authToken: 「1354654」,DOCID: 「123」}
反正是有保證的HTTP請求如果請求是從名爲只處理abc.exe?
如果abc.exe
應用程序安裝在預定義的位置 - 您可以限制只能從您選擇的防火牆的位置(IP地址)訪問您的API。
如果情況並非如此 - 您可以做的僅限於僅限於該應用程序的調用功能不多。當然,你可以在應用程序中硬編碼一些「祕密」,並要求將「祕密」傳遞給api,但這不是一種真正的保護,因爲任何人都可以通過反編譯應用程序或嗅探流量來獲得該祕密(https不會幫助這裏),並通過這種方式提取「祕密」。
根據這種保護的重要性,您可以使用更復雜的方式,例如爲每個應用程序用戶提供不同的「許可證密鑰」。在第一次啓動時,「許可證密鑰」應該在服務器上註冊,並且與註冊的IP地址相關。註冊後,給定的許可證密鑰只能用於從給定的IP地址進行呼叫,並且您需要有效(已知)許可證密鑰才能調用API。
儘管如此,這些方法都不是100%安全的。