制作一个应用程序,以便它是唯一可以连接到我的 WebAPI 的应用程序
本文关键字:应用程序 唯一 连接 WebAPI 我的 一个 | 更新日期: 2023-09-27 17:57:02
如何创建一个Application与我的WebAPI进行交互。该应用程序会将一些信息发送到我的网站(WebAPI),然后我将使用此信息更新我的数据库,但问题是如何保护它,所以只有我的应用程序可以与我的网站交互?
设计为部署到多台计算机的应用程序。 用户可以匿名使用该应用程序。 例如,Lightshot 应用程序
您不能将对网站(或任何 IP 端口)的访问限制为仅一个应用程序。
验证服务器上的请求,可能只允许经过身份验证的用户访问 - 这在大多数情况下应该足够了(付费游戏除外)。
您可以使重放/重新创建通信协议变得更加困难:
- 需要客户端证书才能进行 HTTPS 连接
- 经常更改客户端和协议本身的代码
- 仅允许经过身份验证的用户
- 来自同一用户的速率限制请求,使尊敬的协议更难 ......