J'ai une API RESTful (http://192.168.123.222/apple/api/AuthorizeDocument) et une application WPF (abc.exe)Comment assurer l'API RESTful est appelé par l'application dédiée (WPF)
La requête HTTP est appelé à Autorisez un document par ce qui suit JSON:
{UserId: "1234", AuthToken: "1354654", DocId: "123"}
y at-il de toute façon à assurer la requête HTTP est traitée uniquement si la demande est appelée à partir abc.exe?
Si les applications abc.exe sont installées à des emplacements prédéfinis, vous pouvez limiter l'accès à votre API uniquement à partir des emplacements (adresses IP) avec le pare-feu de votre choix.
Si ce n'est pas le cas, il n'y a pas grand-chose à faire pour limiter les appels à cette application. Bien sûr, vous pouvez coder en «secret» dans votre application et exiger que «secret» soit transmis à api, mais ce n'est pas vraiment une protection car n'importe qui peut obtenir ce secret soit en décompilant l'application soit en sniffant le trafic. aider ici) et extraire ce "secret" de cette façon. En fonction de l'importance d'une telle protection, vous pouvez utiliser des méthodes plus sophistiquées, telles que fournir à chaque utilisateur d'application une «clé de licence» différente. Au premier démarrage "clé de licence" doit être enregistré sur le serveur et est lié à l'adresse IP à partir de laquelle l'enregistrement a été faite. Après l'enregistrement, la clé de licence fournie ne peut être utilisée que pour effectuer des appels à partir d'une adresse IP donnée, et vous avez besoin d'une clé de licence valide (connue) pour passer des appels à l'API.
Cependant, aucune de ces méthodes n'est sûre à 100%.