2
在WCF/Web服务/ WS-Trust联合安全性的上下文中,什么是通用的认证应用程序的方式,而不是用户?从我所收集的信息来看,似乎证书认证将成为一种方式,IE会专门为应用程序生成证书。我在正确的轨道上吗?还有其他的选择可以考虑吗?如何验证应用程序而不是用户?
A
回答
3
如果应用程序在您的控制之下(例如您的服务器),那么一定要使用证书。 如果这是用户控制(桌面)下的应用程序,那么就没有真正的方法来以强有力的方式验证应用程序。即使您使用证书,用户也可以解压缩并在该应用程序的上下文之外发送消息。 如果这不是一个关键的安全系统,您可以做一些足够好的事情,如将证书嵌入到应用程序资源中。但是请记住,一旦应用程序在用户计算机上运行,其内部的每个秘密都可能迟早会显示出来。
相关问题
- 1. 服务器如何验证iPhone应用程序(代码,而不是用户)?
- 2. 如何验证应用程序是它说的应用程序?
- 3. 如何验证用户是否正在使用或不使用应用程序
- 4. ASP.NET,WCF:我如何验证调用应用程序?不是用户,应用程序本身
- 5. 在android应用中发送Tweet而不是验证用户
- 6. 如何验证我的PHP应用程序的用户?
- 7. 如何使用Gmail帐户在Android中验证应用程序?
- 8. 我如何验证CMS应用程序的CMS用户?
- 9. 如何验证Java(REST)应用程序中的用户?
- 10. Spotify Windows桌面应用程序如何验证用户?
- 11. 如何将android应用程序的用户进行验证?
- 12. 如何通过谷歌应用程序验证用户
- 13. 验证应用程序块 - 如何使用验证metada类
- 14. 如何验证Facebook应用程序ID
- 15. iOS如何验证应用程序包?
- 16. 如何验证应用程序
- 17. MVC 5 Identity(v2)身份验证而不创建应用程序用户
- 18. InTune:通过MDM处理验证而不是应用内验证
- 19. 如何验证应用程序池用户名和密码是否已更新?
- 20. 我如何验证用户是否安装了iPhone应用程序?
- 21. 应用程序用户对用户的LDAP验证
- 22. 这不是验证用户
- 23. 如何从Laravel 5.1的表中验证用户而不是用户表?
- 24. 验证用户和不验证用户
- 25. 验证iOS应用程序
- 26. 应用程序验证
- 27. 验证Android应用程序
- 28. 如何验证客户端的内部应用程序
- 29. 如何验证客户端服务器应用程序的DTO
- 30. 如何实现客户端应用程序的自动验证?
你能否澄清一下你试图抵御的东西? – Aron
我希望我的官方客户端应用程序对我的Web服务拥有特殊权限,即普通api用户不会。 –