Поскольку ваше приложение является собственным клиентским приложением Windows, в самом приложении невозможно сохранить какой-либо секрет, который мог бы использоваться для аутентификации.Поскольку у пользователя есть все, что может быть в приложении Windows, невозможно аутентифицировать клиента, как обсуждалось здесь много раз.
Это также не имеет особого смысла.Представьте, что это как-то возможно, и содержимое файла было видно только вашему приложению.Какова будет цель?Что если злоумышленник изменил файл hosts в Windows, чтобы загрузить файл с мошеннического сервера?Что если он использовал промежуточный прокси-сервер для проверки, изменения или замены содержимого?Последнее также возможно с https, потому что пользователь имеет полный контроль над клиентом и может доверять любому сертификату, который он хочет.
Вы можете аутентифицировать пользователя, хотя.Злоумышленник по-прежнему может видеть и изменять содержимое загруженного файла, но, по крайней мере, никто не может загрузить файл, только ваши аутентифицированные пользователи.Но это означает наличие пользовательской базы данных, из которой загружается файл, и реализацию надлежащей аутентификации.И все же это не решает другие проблемы.
Короче говоря, вы не можете защитить клиентское приложение от пользователя, который контролирует весь клиент.