我正在用C#製作桌面軟件。這個軟件會發送Http請求到我的站點,該站點有一個php腳本來定期響應請求。在我的網站上,我需要確認請求來自軟件,而不是來自用戶自己的程序。我的意思是用戶可以複製POST字符串並開始向我的服務器發送請求。我想這樣做,我將不得不隨着Microsoft應用程序一起發送一些證書和請求。我搜索了它,但沒有發現任何有用的東西。請告訴我如何進行身份驗證。驗證從桌面應用程序到我的網站的HTTP請求
0
A
回答
0
您需要做的是創建一個加密簽名以附加到標頭中的請求。我的意思是,你需要像URL,表單值,日期/時間等請求的一些相關方面,然後創建一個加密簽名,你的應用程序提供證明它擁有你的加密證書。這裏有一個簡單的例子:
就像我說的,你生成這個簽名,然後將其追加爲HTTP標頭的請求。然後,您的服務器軟件需要驗證簽名。如果它可以驗證簽名,則可以合理確信請求者擁有證書並且請求(可能)來自您的軟件。
精明的用戶仍然可以反編譯您的代碼,獲得證書並構建他們自己的請求,但至少您已經使其變得更加困難。你可以做的最好的保護措施就是讓你的證書定期到期,但是你必須管理獲得新的證書給客戶。
相關問題
- 1. 使用HTML,CSS,JavaScript和HTTP請求的桌面應用程序
- 2. wcf +桌面應用程序或網站?
- 3. 如何驗證iOS應用程序的http請求?
- 4. 我有登錄問題從C#桌面應用程序網站
- 5. 連接到客戶端桌面應用程序的網站
- 6. 驗證Tropo的HTTP請求
- 7. 驗證請求的HTTP響應
- 8. 什麼是最好的庫發送HTTP請求的桌面應用程序
- 9. C#&LinkedIn:從桌面應用程序驗證用戶?
- 10. 爲什麼我的WordPress的網站要求HTTP身份驗證?
- 11. 使用數據的網站的桌面應用程序
- 12. 如何抓取任何桌面應用程序發送的http請求?
- 13. 驗證從移動(iPhone)應用程序到ASP.Net Web API的請求(我的設計請求提供反饋)
- 14. Oauth 2從桌面或控制檯應用程序驗證
- 15. 奇怪的請求/ DefaultSavedRequests從我的應用程序中的其他網站?
- 16. 從網站啓動桌面應用程序
- 17. 桌面應用程序如何從網站獲取信息?
- 18. 無法從我的Windows 8.1應用程序發送HTTP請求
- 19. 在rails bootstrap網站上的「請求桌面站點」選項
- 20. 驗證javascript請求來自網站
- 21. 如何驗證從iPhone應用程序到我的網絡服務的請求的真實性
- 22. 從網站到桌面應用程序的通信(而不是反之亦然)
- 23. 從Windows服務或桌面應用程序找到網站的絕對路徑
- 24. 使用ClickOnce部署的應用程序驗證桌面應用程序問題
- 25. 桌面應用程序的用戶驗證?
- 26. 從Android應用程序到服務器的HTTP請求
- 27. 發送HTTP請求(驗證請求)
- 28. C#自動登錄使用桌面應用程序的網站
- 29. 跟蹤應用程序的HTTP請求
- 30. C++桌面應用程序的網頁