입니다. 사용자 이름과 암호가 필요한 시스템이없는 곳에 앱을 구현하고 있습니다. 내가 원하는 것은 이름과 전화 번호입니다.모바일 장치에 대한이 서명 기반 인증의 안전성은
시나리오는 다음과 같이이다 :
1) 사용자가 지금부터 독특한 UserKey
3)
2) 응용 프로그램 내 서버에 요청을 처음으로 응용 프로그램을 열고 얻는다 앱이 내 REST 서비스에 요청한 요청에도 서명이 있습니다. 서명은 실제로 SHA (UserKey : 요청 Base64Encoded에서 제공하는 데이터)입니다 :
- 내가 암호와 같은 민감한 데이터를 보낼 필요가 없습니다 인증서에 대해 지불 할 수없는, 그래서 그것을 사용하는 혜택을 볼 수 없습니다
- 난 그냥 내 자신의 WCF REST를 호출하는 간단한 방법이 필요합니다 자체 앱의 서비스
4) 서버도 서명
를 확인하기 위해 동일한 해시를 수행 내가 SSH를 사용하지 않는 이유
2 단계에서 UserKey가 일반 텍스트로 표시 될 때 보안 흐름이 있지만 앱이 처음 열릴 때 한 번만 발생한다는 것을 알고 있습니다. 이게 얼마나 위험하다고 생각하니?
무엇을 권하고 싶습니까? 저를 도울 수있는 .NET 라이브러리가 있습니까?