Windows 10 UWP Аутентификация с веб-сервером
Я сделал API для PHP, который предоставляет данные в приложение Windows 10 UWP для загрузки данных из MySQL. Я хотел бы убедиться, что только приложение имеет доступ к этим данным, и люди не могут просто проверить их из браузера. Ребята, вы знаете, как это сделать? Могу ли я отправить уникальный идентификатор из моего приложения и проверить, является ли он реальным на серверной части PHP-сервера?
Решение
Если вы не хотите аутентифицировать своих пользователей. Вы можете передать Appid в шапке.
string appId = CurrentApp.AppId.ToString();
и разрешать использовать ваши api только получателям и сообщениям с включенной информацией. Возможно, было бы лучше использовать службу аутентификации, такую как поставщик присяги. Это был бы гораздо более безопасный путь. Кто-то может легко подделать ваше приложение, если вы не используете https для связи со своим бэкэндом.
Другие решения
Других решений пока нет …