Estoy trabajando en una aplicación WP7. Esta aplicación WP7 interactuará con algunos servicios web que he creado. No quiero que otras aplicaciones interactúen con estos servicios web. La razón es porque no quiero que roben mis datos. Con esto en mente, aquí es lo que estoy haciendo actualmente:Interacción segura/autenticada desde una aplicación WP7
- Conexión a servicios web a través de HTTPS
- Haciendo mi conexión de los usuarios inicialmente para la aplicación
- Pasando los usuarios nombre de usuario/contraseña con cada servicio Web interacción
En este momento, no veo qué impide a un desarrollador malintencionado crear un combo de nombre de usuario/contraseña y usar esa cuenta en su aplicación para interactuar con mis servicios web. ¿Cómo realmente bloqueo esta cosa?
Gracias!
El problema es si alguien decidió descargar el archivo .xap. Todavía podían ver la ID de la aplicación. Incluso la ofuscación no es perfecta. Tiene que haber alguna forma de abordar esto. – user462166
Buen punto. Gracias. – kindohm