1
一部のWCF RESTfulエンドポイントに機密データを送受信しているSilverlightアプリケーションがあります。暗号化/復号化はオプションではない可能性があるため、誰かが鍵を取得するためにSilverlightアプリケーションをリバースエンジニアリングできることは知っています。SilverlightからRESTfulな呼び出しを保護する方法は?
HTTPSとは別にデータを保護する方法はありますか?
A
答えて
1
他の人にサービスを公開する必要がない場合、またはこれが同じサーバーにある場合は、RIAサービスを試すこともできます。
+0
これはSilverlightアプリケーションのための最良のソリューションのようでした。 – Brandon
1
多くは、あなたがやりたい仕事の量によります。 x509による署名、x509によるメッセージの暗号化、リクエスト制限(xyzドメインまたはipからのアクセスのみ許可)、またはこれらのオプションのすべて/一部の組み合わせを使用できます。
これらの中には安全性が低いものもあれば、他のものを取り戻すことができるものもありますので、銀色のアプリで難読化を試みるかもしれません。
+0
私はこれが唯一の選択肢かもしれないと心配していました。 HTTP接続とHTTPS接続の両方をサポートするためにWCF RESTfulサービスを構成し、Silverlightアプリケーションに対してHTTPS接続を強制し、Silverlight以外のアプリケーションに対してHTTP接続を使用することをお勧めします。 – Brandon
+0
Titan2782が提案しているように、公共のエンドポイントをサービスとして使用し、RIAセブンを使用してみませんか?この方法では、Silverlightからサービスまでの暗号化について心配する必要はなく、パブリックエンドポイントを使用可能にすることができます。 –
なぜHTTPSを使用しませんか? –