如何將Web服務限制爲Windows Phone 7設備？

Question

你好，我想在我創建的.NET Web應用程序下從Web服務請求api鍵（客戶端ID，應用程序ID等）。事情是我需要使這個Web服務安全，換句話說，只有在wp7下載的應用程序才能夠請求這個Web服務。是否有某種設備特定的字符串，我可以進行身份​​驗證以確保WP7設備正在調用此字符串？

我這樣做的原因是萬一鑰匙被盜用，我可以從我的網絡應用程序中更改它，而無需更新應用程序下載到的每臺設備上的應用程序。

有沒有人有關於如何去做這件事的建議？

Answer 1

任何設備特定的字符串都可能被欺騙，並且WP7今天沒有安全的存儲方法。一種常見的方案是從https登錄方法返回認證令牌，然後將其作爲加密流存儲在設備上。認識到解密密鑰和字符串都在設備上，並且如果設備受到危害，可以解密。您也可以在需要時終止認證令牌服務器端，並且令牌可以在特定時間後過期。