验证进程外的COM服务器客户端是否受信任

如果有现成的COM解决方案或最佳实践，我没有找到。我发现一种常见的技术是使用散列密钥。客户端生成一个密钥并将其传递给服务器。服务器生成相同的密钥，如果与客户端的密钥不匹配，则拒绝调用。

我的散列密钥是基于从API正在操作的底层数据中提取的一些秘密。由于每次使用我的数据都不一样，所以密钥每次都不一样。双方都可以在调用之前访问底层数据，因此可以生成相同的密钥。我选择base64编码我的，只是因为我更喜欢将NULL终止字符数组而不是字节数组传递给服务器。

LPCSTR      lpszSomeSecret  = "Some Secret To Be Hashed" ;
std::string strEncodedHash  ; // the resulting hash. 
HCRYPTPROV  hProv           = NULL ;
HCRYPTHASH  hHash           = NULL ;
DWORD       cbSomeSecret    = (DWORD)::strlen(lpszSomeSecret) ;
BYTE*       pbHash          = NULL ;
DWORD       cbHash          = 0 ;
DWORD       cbHashSize      = (DWORD)sizeof(cbHash) ;
LPSTR       pchEncodedHash  = NULL ;
int         cbEncodedHash   = 0 ;
HRESULT hResult = S_OK ;
if (!::CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_FULL, 0)) {
    hResult = ::AtlHresultFromLastError() ;
} else if (!::CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash)) {
    hResult = ::AtlHresultFromLastError() ;
} else if (!::CryptHashData(hHash, (BYTE*)lpszSomeSecret, cbSomeSecret, 0)) {
    hResult = ::AtlHresultFromLastError() ;
} else if (!::CryptGetHashParam(hHash, HP_HASHSIZE, (BYTE*)&cbHash, &cbHashSize, 0)) {
    hResult = ::AtlHresultFromLastError() ;
} else if ((pbHash = (BYTE*)::malloc(cbHash)) == NULL) {
    hResult = E_OUTOFMEMORY ;
} else if (!::CryptGetHashParam(hHash, HP_HASHVAL, pbHash, &cbHash, 0)) {
    hResult = ::AtlHresultFromLastError() ;
} else if ((pchEncodedHash = (LPSTR)::malloc(
            (cbEncodedHash = ::Base64EncodeGetRequiredLength(cbHash, ATL_BASE64_FLAG_NOPAD | ATL_BASE64_FLAG_NOCRLF))
            )) == NULL) {
    hResult = E_OUTOFMEMORY ;
} else if (!::Base64Encode(pbHash, cbHash, pchEncodedHash, &cbEncodedHash, ATL_BASE64_FLAG_NOPAD | ATL_BASE64_FLAG_NOCRLF)) {
    hResult = E_FAIL ;
} else {
    strEncodedHash.assign(pchEncodedHash, cbEncodedHash) ;
}
if (pchEncodedHash) ::free(pchEncodedHash) ;
if (pbHash)         ::free(pbHash) ;
if (hProv)          ::CryptReleaseContext(hProv, 0) ;
if (hHash)          ::CryptDestroyHash(hHash) ;