提问人:D.Firka 提问时间:11/4/2023 更新时间:11/4/2023 访问量:10
向 API 服务器验证桌面应用程序
Authenticate desktop application to API server
问:
我们的 Windows 应用程序通过 ClickOnce 部署为 Exe 文件,并使用代码签名证书进行签名。
我们希望确保只有 EXE (c#) 才能连接到 Web 服务器 (IIS) Web 服务器托管 Windows 可执行文件使用的 RESTful API。
我知道我无法发送代码签名证书,因为我在 exe 字节上没有私钥。
解决方案可能是购买受信任的第三方证书并将其嵌入到应用程序中?
我不希望使用该应用程序在每台计算机上安装证书。
这种情况是个好主意吗? 有没有更好的方法来对桌面应用程序进行身份验证,以防止任何其他内容调用服务器上的 API?
oAuth2 是否会是解决这个问题的更好解决方案,而不是处理证书?
谢谢!
答: 暂无答案
评论