Я работаю над приложением WP7. Это приложение WP7 будет взаимодействовать с некоторыми веб-службами, которые я создал. Я не хочу, чтобы другие приложения взаимодействовали с этими веб-службами. Причина в том, что я не хочу, чтобы они крали мои данные. Имея это в виду, вот то, что я сейчас делаю:Безопасное/проверенное взаимодействие из приложения WP7
- Подключение к веб-сервисам через HTTPS
- внесении мои пользователи сначала войдите в приложение
- Передача пользователей имя пользователя/пароль, с каждой веб-службы взаимодействие
В настоящее время я не вижу, что мешает злоумышленнику создать комбинацию имени пользователя и пароля и использовать эту учетную запись в своем приложении для взаимодействия с моими веб-службами. Как я действительно блокирую эту вещь?
Спасибо!
Проблема в том, что кто-то решил загрузить файл .xap. Они все еще могут видеть идентификатор приложения. Даже обфускация не безупречна. Должен быть какой-то способ решить эту проблему. – user462166 2010-12-01 15:01:26