У меня есть интеллектуальное клиентское приложение, которое развертывается с веб-страницей CickOnce.Как безопасно отправлять данные по общедоступному каналу?
вот текущий сценарий.
1.User запускает приложение, и приложение показывает форму входа.
2.User вводит идентификатор/пароль в форме входа в систему, и приложение отправляет эту информацию на сервер.
3. Сервер аутентифицирует пользователя и отправляет конфигурацию и данные в приложение. Различные пользователи имеют различную конфигурацию и данные для своего приложения.
Я был обеспокоен тем, что любой пользователь может загрузить приложение с веб-страницы, если они знают URL.
Итак, я пытаюсь изменить схему аутентификации, , чтобы пользователи могли заходить на веб-страницу для загрузки приложения.
Я хочу, чтобы отправить данные аутентификации с веб-страницы (программа работает на сервере) для смарт-приложение клиента, так, что приложение может загружать информацию о конфигурации сервера, без запроса пользователя, чтобы сделать вход снова.
Как веб-страница может безопасно отправить ID/Passoword в приложение?