有没有办法检查来自我的分布式客户端对我的 Web 应用程序 API 的调用???
也就是说,如果我有一个胖客户端(Windows 窗体客户端说)和暴露 HTTPS 接口的服务器端 Web 应用程序(假设用户将用户名/密码放入客户端配置以进行身份验证),有没有办法确保 Web 应用程序界面仅供我的客户使用?也就是说,防止使用“玩系统”并开发自己的脚本/应用程序来使用 API(因此可能滥用服务)。
如果我以某种方式将私钥埋入 WinForms 客户端以便它可以对有效负载进行签名,这意味着它可能会被用户反编译???只是想知道是否有可能解决这个问题....
谢谢