Каков наилучший и безопасный способ создания ключа API на стороне клиента на лету для веб-службы?
Проблема: В проекте у нас нет никакой пользовательской системы.Поэтому мы не можем генерировать ключи при входе в систему.У нас есть только клиент (приложение) и веб-сервис.
Этот ключ API должен предотвращать запросы веб-службы вне нашего клиента (приложения).
Я думаю, что лучший способ - это создать ключ API на лету во времявремя выполнения, а затем проверьте их по запросу.Я знаю, что хорошо сгенерированный ключ API можно легко декомпилировать.
Должны ли мы сгенерировать ключ метки времени с более случайными характеристиками, например, данными процессора, а затем проверять каждый запрос на наличие метки времени за последние несколько минут?
Есть ли какой-нибудь возможный способ проверитьпроисхождение из запроса?Есть ли лучшее решение этой проблемы?
Спасибо, стек!