Question

Я недавно создал API на своем сервере в PHP, но обнаружил, что не должен использовать свой API напрямую с ключом API, потому что такая конфиденциальная информация не может храниться в EXE-файле.Я провел некоторое исследование, и люди рекомендуют создать прокси между API и вашим приложением, но даже в этом случае его можно разбить на *Приложение C # или из другого источника?Причина, по которой я хочу знать, заключается в том, чтобы не дать потенциальным хакерам получить доступ к моему шлюзу и самим его использовать.

Спасибо

John McDonald · Answer 1 · 11 февраля 2011

SSL с логином?

Существует нет способа убедиться, что кто-то использует ваше приложение для доступа к веб-службе. Я нахожусь в аналогичной лодке, и самое большее, что вы можете сделать, это убедиться, что канал связи защищен (SSL) и использовать имя пользователя / пароль или что-то подобное. Вы также должны знать, что все, что делается на компьютере клиента, может быть скомпрометировано. Настолько, что вы должны в значительной степени предполагать, что ваше приложение будет с открытым исходным кодом для всех, кто этого хочет.

C # знать, если сервер доступен из приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

C # знать, если сервер доступен из приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов