如何保证 API 只接受来自桌面应用程序的请求?

How to guarantee an API only accepts requests from a desktop application?

提问人:joe p 提问时间:7/26/2023 更新时间:7/26/2023 访问量:27

问:

类似于 CORS 的工作方式,即确保只有具有特定域的网站才能对服务器进行 API 调用。如何确保 API 仅接受来自桌面应用程序的调用。如果您在桌面可执行文件上有硬编码的密钥,其他人还能访问这些密钥吗?

Spring-Security Cryptography Desktop-应用程序

评论

0赞 Gabor Lengyel 7/26/2023
这个问题已经多次以不同的方式被问到。简短的回答是,这不可能以安全的方式实现,您无法对应用程序进行身份验证,但可以对用户进行身份验证。此外,在绝大多数情况下,这种风险被高估了,通常实际上不需要解决方案。
0赞 Toerktumlare 7/26/2023
你不能,永远不要相信客户。就这么简单。

答: 暂无答案

上一个:哈希输出是否默认为十六进制编码

下一个:Windows TPM 2.0 存储根密钥 (SRK) 公钥位置和大小