내 웹 응용 프로그램은 기존 씩 클라이언트 응용 프로그램을 통해 실행됩니다. 실행되면 사용자 ID 및 추가 컨텍스트 정보 (기본적으로 대상 사용자 이름, 생일 등과 같은 정보)와 같은 정보를 포함하는 HTTP POST 요청이 생성됩니다. 인증 계획은 데이터베이스에 조회 테이블을 작성하는 것입니다. 사용자 이름이 이미 있으면 사용자를 자동으로 로그인하지만 데
나는 쓰고있는 Silverlight 응용 프로그램에서 MITM 공격에 관심이 있습니다. 사이트가 SSL을 통해 실행됩니다. 내 사이트가 MITM 공격의 희생자라면 아는 한 내 유일한 방어책은 사이트의 인증서가 신뢰할 수 없을 때 브라우저가 표시하는 경고 페이지입니다. 브라우저 일 뿐이므로 사용자에게 경고하고 어쨌든 통과 시키면됩니다. 사용자는 행복하게 클릭
내 통제하에있는 임베디드 클라이언트에 대한 요청을 처리 할 서버 구성 요소를 개발 중입니다. 는 지금 모든 베타와 보안은 다음과 같이 작동합니다 클라이언트가 HTTPS를 통해 사용자 이름/암호를 보냅니다. 서버가 액세스 토큰을 반환합니다. 클라이언트는 사용자 지정 헤더의 액세스 토큰을 사용하여 http를 통해 http를 통해 추가 요청을합니다. 이 데모에