Проверка с помощью (Приложение C # <> Приложение PHP)

Question

Где в настоящее время работает над приложением C #, которое требует, чтобы данные были сохранены в центральном местоположении.

Приложение аутентифицирует пользователя через сервер, который, в свою очередь, возвращает сеанс через заголовки.

Тогда приложение C # будет затем использовать CDN для отправки и сбора данных с / на сервер.

Что я хочу сделать, так это иметь возможность проверить, отправляет ли приложение C # или запрашивает данные, а ненекоторый скрипт, имитирующий заголовки и данные.

Какие существуют методы проверки каждой стороны запроса, чтобы приложение C # могло проверять данные Сервера, а также наоборот.

Спасибо.

Answer 1

Этот сценарий легко решается с помощью криптографии с открытым ключом:

Простое решение заключается в кодировании хэша данных (и, возможно, метки времени / порядкового номера) с помощью открытого ключа «другой стороны»."Это может использоваться для гарантии, после расшифровки с закрытым ключом при получении и сравнения значения хеша (и, возможно, отметки времени / проверки последовательности), что (ожидаемый) отправитель действительно отправил данные.

Answer 2

Если вы храните закрытый ключ в приложении C #, вы можете отправить его вместе с запросом аутентификации.

• Сохранить случайную строку текста в приложении C # и приложении PHP;

• Требовать, чтобы запрос на вход в систему имел эту строку;

• В приложении PHP убедитесь, что эта строка соответствует;

• Каждый запрос на аутентификацию, не имеющий этой строки, будет отклонен.