Question

Здравствуйте! Я хотел запросить ключи API (идентификаторы клиентов, идентификаторы приложений и т. Д.) У веб-службы в веб-приложении .NET, которое я создал.Дело в том, что мне нужно сделать этот веб-сервис безопасным, иными словами, только загруженное приложение на wp7 должно иметь возможность запрашивать этот веб-сервис.Есть ли какая-то специфическая для устройства строка, с которой я могу аутентифицироваться, чтобы удостовериться, что устройство WP7 вызывает это?

Причина, по которой я это делаю, состоит в том, что в случае взлома ключа я могу изменить его изнутримое веб-приложение без необходимости обновлять приложение на каждом устройстве, на которое было загружено приложение.

У кого-нибудь есть предложения, как это сделать?

Michael S. Scherotter · Answer 1 · 11 апреля 2011

Любая строка, специфичная для устройства, может быть подделана, и WP7 сегодня не имеет безопасного способа хранения.Распространенной схемой является возврат токена аутентификации из метода входа https, который затем сохраняется на устройстве в виде зашифрованного потока.Поймите, что ключ дешифрования и строка находятся на устройстве и могут быть расшифрованы, если устройство взломано.Затем вы можете также истечь срок действия токенов аутентификации на стороне сервера, когда это необходимо, и токены могут истечь через определенное время.

Как ограничить веб-сервис на устройстве Windows Phone 7?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как ограничить веб-сервис на устройстве Windows Phone 7?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов