サーバーに対してWPFアプリケーションを認証する方法は？

Question

は、次のことを想定します

1. 私は、ファイルANからテキストはHTTPSとサーバを経由して自分のサーバーのREST APIへ テキストを送信読み込みWPFアプリケーションが依存
   応答を送信していリクエストで送信されたテキスト

2. のみ、この要求に有益な応答 を取得するものでなければならないWPFアプリケーション - 要求がアプリケーションから送信されることを、WPFアプリケーションは に何とかサーバーを表示しなければならないので、自体。 WPFアプリケーションの

3. ユーザーはここでのベストプラクティスは何ですか？

任意のログイン資格情報を入力するよう求められるべきではありませんか

私の考え：

• WPFアプリケーションは、サーバー側でチェックされている リクエストと一緒にハードコードされたパスワードを送信することができます - しかし、なぜならそれは私には良い解決策のように聞こえる ありませんセキュリティは、 誰もHTTPS要求を盗聴することができないという事実に依存します。
• パスワードを簡単に取得するためにHTTPS要求を傍受することは可能ですか？

事前

Answer 1

のおかげで、あなたのサーバがすでにサポートしている場合、クライアントは、サーバがその側が処理されるので、それは、使用している証明書に基づいて、信頼されている知っているhttpsを指定します。 （クライアントがサーバーを信頼する）

信頼性を確保するために、サーバーは同じことを行う必要があります。 （サーバーはクライアントを信頼します）クライアントはサーバーに渡すことができる証明書を保持して、サーバーがクライアントのIDを確認できるようにする必要があります。

これは常にクライアントのキーを隠す方法の問題を引き起こします。さまざまなスキームがありますが、クライアントがキーを取得する必要があるため、専用のハッカーがその情報を見つけ出すのを防ぐことはできません。彼らのためにそれはより困難です。 （難読化など）

アプリケーションによっては、接続が許可されたクライアントの簡単なホワイトリストが最適です。いくつかのアプリはこれを行うことができますが、ユーザーのIPなどがないのでできないものがありますが、ユースケースに合っていればそれを覚えておいてください。

あなたの提案どおりにサーバーにパスワードを送信できます。メッセージが暗号化されている限り（HTTPS）、おそらく問題ありません。何も100％安全です。これは、中間者型の攻撃を介して傍受される可能性がありますが、これらはかなりまれであるか、少なくともターゲットが絞られているため、ソフトウェアの種類などによって異なります。