如何限制web服务到Windows Phone 7设备
本文关键字:Phone 设备 Windows 何限制 web 服务 | 更新日期: 2023-09-27 17:49:44
你好,我想从我创建的。net web应用程序下的web服务请求api密钥(客户端id,应用程序id等)。问题是我需要使这个web服务安全,换句话说,只有在wp7上下载的应用程序应该能够请求这个web服务。是否有某种特定于设备的字符串我可以验证以确保WP7设备调用这个?
我这样做的原因是万一密钥被泄露,我可以在我的web应用程序中更改它,而不必在下载应用程序的每个设备上更新应用程序。
有谁对如何做这件事有建议吗?
任何设备特定的字符串都可以被欺骗,WP7目前没有安全的存储方法。一种常见的方案是从https登录方法返回一个身份验证令牌,然后将其作为加密流存储在设备上。请注意,解密密钥和字符串都在设备上,如果设备受到威胁,它们可能会被解密。然后,您还可以在需要时使身份验证令牌在服务器端过期,令牌可以在一定时间后过期。