2012-01-12 176 views
1

我想到了两种为我的应用程序提供加密身份验证密钥的选项,我想从社区获得一些反馈,以了解哪种选择可能最好。应用程序身份验证密钥

选项1:当他们购买产品时,他们会得到一个唯一的ID,用来激活产品。在激活过程中,我将密钥发送给我的身份验证服务,并根据订单表进行验证,然后将其发送回加密密钥。加密的密钥将包含他们的原始认证代码以及我将添加的其他部分。

选项2:我在客户端执行密钥加密。

我总是需要在客户端解密密钥,因为我希望能够在每次运行应用程序时检查密钥的几个部分。但是,我是否也应该在那里进行加密,或者在我的Web服务上进行加密,然后将其发送回应用程序进行存储?

+0

购买该产品的客户是否始终可以通过正在运行该产品的计算机访问互联网,以便他们始终能够为您提供服务? – Mharlin 2012-01-12 16:07:23

+0

我假设初始认证需要互联网连接。 – Mitch 2012-01-13 00:17:16

回答

0

我会选择选项1,因为如果想要添加更多功能到那里购买,听起来好像他们可能重新激活并获得一个带有附加信息的新产品密钥。它还将使您拥有服务器端密钥创建和加密的所有逻辑。

相关问题