授權多個設備

Question

該應用程序將在多個設備上與中央Web服務對話（這可以完成所有工作）。

從Web服務只將信息發送回已知設備的意義上來說，哪種安全應用最好？我正在猜測Web服務上的某種註冊序列號，但我認爲它很容易被欺騙。

Server框架：

.NET 3.5 asp.net web服務（通過ashx的，而不是通常的途徑來實現，選擇，因爲我想在響應等全面的靈活性和控制）

目標平臺：

1. 的Windows 3.5安裝
2. iPhone/ipad公司
3. Android設備
個
4. Windows Phone設備

Answer 1

，以確保您的服務器和大量的客戶端之間的聯繫的一個好方法是使用SSL。您的服務器可能會使用來自CA的證書進行https訪問。每個客戶端都可以使用由服務器簽名的client-side certificates。

然而，攻擊者總是可以像訪問設備一樣訪問API。因爲在移動設備上沒有保密鑰匙的地方。