我有一個客戶端Web應用程序在SharePoint網站集上運行,每個網站集都有它自己的唯一ID。我想使用授權流程將應用鎖定到網站集。客戶端代碼Web應用程序的許可系統
這是挑戰 - 響應過程,我想實現:
- 提示用戶生成
challenge code
challenge code
是site_collection_id
通過一些功能處理- 用戶的郵件我
challenge code
- 加密
challenge code
與private key
- 加密結果是利弊idered我發送到用戶的
license key
- 用戶保存
license key
到應用
驗證過程:
- On應用負載,
license key
- 解密
license key
使用public key
存儲在應用 檢索
- 結果是用戶之前發送的
challenge code
- 採取這一
challenge code
使其恢復到site collection id
- 檢索
site collection id
應用程式在 - 當前運行比較兩個以確定是否
license key
有效
這是否有道理?我不確定的一件事是公共/私人關鍵的東西,如果有一種方法可以在JavaScript中做到這一點。
我知道100%安全的客戶端應用程序是不可能的。我只是尋找一些東西,以防止人發送應用程序
這可能是更適合[security.se] –