Windows アプリとデータベースの間の仲介者として API を開発しています。Web サーバーは単なる ASP になります。json を返す NET 汎用ハンドラー。ユーザーがアプリにログインすると、資格情報がネットワーク経由で送信されます。そこから私がやろうとしていたのは、アプリがそれ以降すべてのリクエストで使用できるセッション キーを生成することでした。これは近い将来、オープン API にはなりません。今私が疑問に思っているのは、これが十分に安全かどうかということです? 人々がフィドラーを使用して呼び出しを複製するのを止めるにはどうすればよいですか? これに対するより良いアプローチはありますか?SSL を使用した場合に役立ちますか?
oauth を使用して問題を複雑にしたくありません。
ありがとう!