2012-01-12 32 views
1

我想到了兩種爲我的應用程序提供加密身份驗證密鑰的選項,我想從社區獲得一些反饋,以瞭解哪種選擇可能最好。應用程序身份驗證密鑰

選項1:當他們購買產品時,他們會得到一個唯一的ID,用來激活產品。在激活過程中,我將密鑰發送給我的身份驗證服務,並根據訂單表進行驗證,然後將其發送回加密密鑰。加密的密鑰將包含他們的原始認證代碼以及我將添加的其他部分。

選項2:我在客戶端執行密鑰加密。

我總是需要在客戶端解密密鑰,因爲我希望能夠在每次運行應用程序時檢查密鑰的幾個部分。但是,我是否也應該在那裏進行加密,或者在我的Web服務上進行加密,然後將其發送迴應用程序進行存儲?

+0

購買該產品的客戶是否始終可以通過正在運行該產品的計算機訪問互聯網,以便他們始終能夠爲您提供服務? – Mharlin 2012-01-12 16:07:23

+0

我假設初始認證需要互聯網連接。 – Mitch 2012-01-13 00:17:16

回答

0

我會選擇選項1,因爲如果想要添加更多功能到那裏購買,聽起來好像他們可能重新激活並獲得一個帶有附加信息的新產品密鑰。它還將使您擁有服務器端密鑰創建和加密的所有邏輯。

相關問題