웹 API 보안 - DNS 대체

Question

현재 ASPNET Web API를 기반으로 라이선스 서버를 만들려고합니다.

기본적으로 라이선스가 부여 된 소프트웨어는 내 통제하에 있지 않으므로 사용을 제어 할 방법이 필요합니다.

라이센스 서버가 json 또는 라이센스 확인이 OK라는 상태 코드로 응답하는 경우, 라이센스 서버가 소프트웨어 위치에서 스니핑 될 수 있고 서비스도 마찬가지로 응답하도록 생성 될 수 있습니다. 그래서 DNS는 하드 코딩 된 도메인 대신 자신의 서비스에 지적된다.

이 지역에 어떤 도움 감사합니다, 나는 올바른 기억하는 것처럼, SSL이

Answer 1

당신은 응용 프로그램이 야생을 호스팅 할 수 가리 유일한 지점입니다 카드 DNS 레코드 의미 : A 레코드는 다음과 같습니다 :

* .foobar 1.2.3.4

IN 86400 따라서 다른 호스트 이름을 포함 할 수있는 호스트 요청 :

이름 앞에있는 코드를 인증하기 위해 사용될 수 ab34dd8993aedf455c.foobar.mydomain.com

요청에 따라 시간/소스 ip/json을 기반으로 요청합니다.

감사

프랭크