假設如下:如何根據服務器驗證WPF應用程序?
我有一個WPF應用程序,它從文件中讀取的文本通過發送 文本到我的服務器REST API一個HTTPS和服務器發送一個
響應依賴於這是在請求中發送文本WPF應用程序應該是唯一一個得到一個有用的反應 這個請求 - 這樣的WPF應用程序以某種方式展示給 服務器,該請求是從應用程序發送本身。
的WPF應用程序的用戶不應該被要求輸入任何登錄憑據
什麼是這裏的最佳做法?
我的想法:
- WPF應用程序可以用它在服務器端檢查 請求一起發送的硬編碼密碼 - 但是,這聽起來不是 像一個很好的解決方案給我,因爲安全性取決於 任何人都無法嗅探HTTPS請求。
- 是否可以嗅探HTTPS請求輕鬆獲取密碼?
在此先感謝
謝謝!這聽起來像是黑客能夠嗅探密碼,他也能夠獲得使用的證書,因此實施客戶端證書的額外工作是不值得的,對吧? – Andybanandy