Я использую SSL-сертификат для своей аутентификации, как показано ниже, с механизмом Microsoft по умолчанию.В любом случае, чтобы предотвратить эту проблему?
Это прекрасно работает и выбрасывает несанкционированный, когда сертификат является нулевым или недействительным Код клиента
X509Certificate2 clientCert = GetClientCertificate(txtserial.Text);
WebRequestHandler requestHandler = new WebRequestHandler();
HttpClient client = new HttpClient(requestHandler);
Код сервера
X509Certificate2 clientCertInRequest2 = actionContext.Request.GetClientCertificate();
if (clientCertInRequest2==null)
Но проблема здесь в проекте WebAPI, у меня также есть веб-страница.Некоторые пользователи могут просто щелкнуть ссылку и загрузить сертификат из браузера и получить доступ к ссылке WebAPI 