0

分散クライアントからの Web アプリケーション API への呼び出しを確認する方法はありますか?

つまり、シック クライアント (windows フォーム クライアントと言う) と、HTTPS インターフェイスを公開するサーバー側 Web アプリケーション (ユーザーが認証のためにユーザー名/パスワードをクライアント構成に入れると仮定) の両方がある場合、Web アプリケーションを確実にする方法はありますか?インターフェイスはクライアントのみが使用しますか? つまり、ユーザーが「システムをプレイ」し、独自のスクリプト/アプリを開発して API を使用する (したがって、サービスを悪用する可能性がある) ことを防ぎます。

ペイロードに署名できるように秘密鍵を何らかの形で WinForms クライアントに埋め込んだ場合、ユーザーによって逆コンパイルされる可能性があることを意味しますか??? これを解決できるかどうか知りたいだけです....

ありがとう

4

1 に答える 1

1

「システムをプレイする」ことを難しくすることはできますが、クライアントのコンピューターで秘密を隠すことはできません。

コードが「悪者」であるとすぐに、Web サービス呼び出しを行うプログラムに直接アクセスできるようになり、コードを逆アセンブルするか、他の方法でリバース エンジニアリングして、認証された呼び出しを行う方法の秘密を取得することができます。サービスに。

于 2009-12-07T11:28:42.470 に答える