Windows 10 UWP Аутентификация с веб-сервером

Question

Я создал API для PHP, который предоставляет данные для приложения Windows 10 UWP для загрузки данных из MySQL. Я хотел бы убедиться, что только приложение имеет доступ к этим данным, и люди не могут просто проверить его в браузере. Вы, ребята, знаете, как это сделать? Могу ли я отправить уникальный идентификатор из своего приложения и проверить, действительно ли он на задней панели сервера PHP?

Answer 1

Если вы не хотите аутентифицировать своих пользователей. Вы можете передать Appid в заголовке.

string appId = CurrentApp.AppId.ToString(); 

и разрешает получать сообщения и сообщения с информацией, включенной для использования вашего api. Возможно, лучше использовать службу аутентификации, такую ​​как поставщик присяги. Это было бы гораздо более безопасным способом. Кто-то может легко подделать ваше приложение, если вы не используете https для связи с вашим бэкэнд.