Является ли использование AWS API Gateway в качестве сервера проверки лицензий хорошим подходом для ограничения доступа к настольному приложению?Предполагая, что я раздаю ключи API пользователям и запрашиваю свой сервер лицензий при каждом запуске.Я знаю, что ни один метод не является на 100% пуленепробиваемым, и мой код приложения C может быть подвергнут обратному проектированию, но я доволен отсеиванием 99,9%.
Поправьте меня, если я ошибаюсь, но процесс должен быть:
- Приложение запрашивает шлюз API
- Приложение выполняет проверку сертификата (для предотвращения перенаправления хоста)
- Затем приложение отправляет ключ в API
- Ответы API с go / no-go
Это можно сделать в API Gateway или я использую не тот инструмент?