向 API 服务器验证桌面应用程序

Authenticate desktop application to API server

提问人:D.Firka 提问时间:11/4/2023 更新时间:11/4/2023 访问量:10

问:

我们的 Windows 应用程序通过 ClickOnce 部署为 Exe 文件,并使用代码签名证书进行签名。

我们希望确保只有 EXE (c#) 才能连接到 Web 服务器 (IIS) Web 服务器托管 Windows 可执行文件使用的 RESTful API。

我知道我无法发送代码签名证书,因为我在 exe 字节上没有私钥。

解决方案可能是购买受信任的第三方证书并将其嵌入到应用程序中?

我不希望使用该应用程序在每台计算机上安装证书。

这种情况是个好主意吗? 有没有更好的方法来对桌面应用程序进行身份验证,以防止任何其他内容调用服务器上的 API?

oAuth2 是否会是解决这个问题的更好解决方案,而不是处理证书?

谢谢!

身份验证 安全 桌面

评论


答: 暂无答案