Question

Хорошо, вот моя ситуация:

1) Я создал бесплатное компактное фреймворковое приложение на c #

2) У меня есть веб-сервис, где я получаю свои данные (связанные с трафиком)

3) Любой может скачать и использовать приложение.

Но вызываемый веб-сервис не должен быть доступен другим. Я изучал вопросы безопасности и шифрования, но не понял этого вопроса:

Я могу использовать шифрование для шифрования данных и расшифровывать их в коде, но декомпиляция моего кода облегчит чтение алгоритма или ключа, который используется для расшифровки данных.

Так как же сделать мой веб-сервис безопасным, чтобы его не могли использовать другие? Что-нибудь возможно с ключами строгого имени, которые требуют паролей?

Я много искал в интернете, но без везения. Поэтому я надеюсь, что здесь есть кто-то со знанием:)

caf · Answer 1 · 29 августа 2009

Вы можете выдавать уникальные токены аутентификации, когда кто-то загружает ваше приложение, которое он должен использовать для доступа к веб-службе.

Но нельзя помешать им написать собственное приложение. Если вы предоставляете кому-либо всю информацию, необходимую для доступа к службе, вы не можете заставить их использовать ваш код для этого (как вы заметили, они всегда могут декомпилировать ваш код и выяснить, как он работает).

Компактный фреймворк, вызывающий веб-сервис с использованием шифрования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Компактный фреймворк, вызывающий веб-сервис с использованием шифрования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы