Ho un'applicazione server che fornisce funzioni a un programma client. Anche il cliente è programmato da me. Ora voglio autenticare il programma client stesso (non qualsiasi utente) prima di utilizzare il mio servizio. Voglio ottenere che il mio servizio possa essere utilizzato solo eseguendo il mio software client. Il problema è che sia il server che il client non sono necessariamente connessi a Internet. Pertanto, qualsiasi autenticazione tramite una terza entità non può essere utilizzata.
Secondo me, alcuni segreti devono essere compilati nell'eseguibile del programma client e qualcosa come una procedura di risposta alla sfida deve essere eseguita.
Cosa ne pensi di questo pensiero o hai qualche altra idea?
Ho già pensato a un certificato client ma anche il certificato stesso deve essere compilato nell'eseguibile.
Grazie in anticipo.