Web services 访问web服务的客户端应用程序的授权方案

我目前正在决定使用何种许可证发布访问我们web服务的.NET客户端软件。描述我的情况最好的方法是像Dropbox一样，因为他们有一个客户端软件，只允许用户访问他们的web服务

我不确定最好的决定是在这方面开源以促进增长、支持等，还是关闭一些源代码以帮助减少非官方客户机的数量，这些客户机运行的目的是误用/滥用webservice后端

如果有任何帮助，客户端软件将计算数据并将数据发送到后端，因此最好将对提交数据的篡改保持在最低限度

---

赞成、反对和建议都是受欢迎的

难道没有一种方法可以在Web服务中处理会话吗？如果您可以实现这一点，那么您可以让客户机的用户首先通过客户机应用程序登录到您的Web服务，然后只有在成功登录后才能使用这些功能。这样，如果您决定发布一个开源版本，您将大大降低流氓客户端的风险

---

至于是否开放源代码，这完全取决于您，但我认为这一选择不应影响安全性。

+1问一个有趣、明确的问题。如果是开放源代码，您可以更改客户端，而不是提交，例如，它可以发送看似散列的随机64位数据，以使其看起来比其他方式更快。如果来源不容易获得，哪一个会更难@BraunShedd好吧，你是对的，但是如果你描述的是暴力攻击，你需要一个吸引大量注意力的Web服务：我不认为很多坏黑客对破坏随机软件感兴趣。。。顺便说一句，你能更详细地解释一下你的意思吗？如果数据被篡改，那就不好了？客户会做什么对你的网络服务不利？我指的服务是向用户付费，无论他们贡献了多少GZ/h的CG场景。我担心的是，用户试图更改渲染场景的设置，以发送与预期输出类似但计算速度更快的图像，从而减少抗锯齿，etc@BraunShedd哇，这是一个相当复杂的项目。。。恐怕你要克服的障碍比你的问题要多得多。。。祝你好运：哦，既然你提到了支付，那么开源选项就完全不可能了。当涉及到钱的时候，你总是会有骗子，为他们开门有点愚蠢。我的观点正是：。不管是开源还是非开源，客户机仍然不能被信任提交合法数据，此时您将使用来自两台不同机器的双重渲染，并继续…：P