我有一个客户端Web应用程序在SharePoint网站集上运行,每个网站集都有它自己的唯一ID。我想使用授权流程将应用锁定到网站集。客户端代码Web应用程序的许可系统
这是挑战 - 响应过程,我想实现:
- 提示用户生成
challenge code
challenge code
是site_collection_id
通过一些功能处理- 用户的邮件我
challenge code
- 加密
challenge code
与private key
- 加密结果是利弊idered我发送到用户的
license key
- 用户保存
license key
到应用
验证过程:
- On应用负载,
license key
- 解密
license key
使用public key
存储在应用 检索
- 结果是用户之前发送的
challenge code
- 采取这一
challenge code
使其恢复到site collection id
- 检索
site collection id
应用程式在 - 当前运行比较两个以确定是否
license key
有效
这是否有道理?我不确定的一件事是公共/私人关键的东西,如果有一种方法可以在JavaScript中做到这一点。
我知道100%安全的客户端应用程序是不可能的。我只是寻找一些东西,以防止人发送应用程序
这可能是更适合[security.se] –