我想使用 TLS-SRP 协议来保护移动应用程序客户端和 WebAPI REST 服务器之间的通信。我的主要原因是避免使用存储在设备上或出于安全原因硬编码的自签名证书(违反、反编译......)。在服务器和客户端之间设置盐不是问题。但是我不知道如何自定义HttpClient客户端和 WebAPI 服务器以遵循协议。
有没有人这样做过?你能指出我的任何文件吗?
干杯,
问问题
275 次
我想使用 TLS-SRP 协议来保护移动应用程序客户端和 WebAPI REST 服务器之间的通信。我的主要原因是避免使用存储在设备上或出于安全原因硬编码的自签名证书(违反、反编译......)。在服务器和客户端之间设置盐不是问题。但是我不知道如何自定义HttpClient客户端和 WebAPI 服务器以遵循协议。
有没有人这样做过?你能指出我的任何文件吗?
干杯,