Ho un server che è composto da una pagina e un servizio web. Il servizio Web è destinato all'uso da parte di un'applicazione mobile Windows Phone che svilupperò personalmente.
Ora, la mia domanda è: come posso identificare che la richiesta di servizio web proviene dall'applicazione mobile che ho sviluppato? Nelle normali applicazioni Web, è possibile utilizzare una combinazione di certificati e firme digitali per garantire l'identità del chiamante.
Il problema principale è che Silverlight non consente allo sviluppatore di caricare i certificati installati sul telefono cellulare e ottenere la chiave privata per firmare i dati. Ho pensato di codificare la chiave privata nell'applicazione, tuttavia questo non è affatto sicuro in quanto l'applicazione può essere facilmente smontata e decodificata.
Che altro posso fare per assicurarmi che la richiesta di servizio web provenga dall'applicazione mobile che ho sviluppato piuttosto che da una normale applicazione Web?