Web Api安全- DNS替换

Question

目前，我正在尝试制作一个基于ASPNET Web Api的许可证服务器。

基本上，许可的软件不会在我的控制之下，因此我需要一种方法来控制使用。

然而，我看到一个问题，如果许可服务器以json或状态码响应，表明许可检查正常，则可以在软件位置嗅探该格式，并创建一个服务来做出同样的响应(通过更改它们的dns，以便硬编码域指向它们的服务。

感谢您在这方面提供的任何帮助，如果我没记错的话，ssl只是点对点

Answer 1

您可以让您的应用程序托管一个通配符DNS记录。意思是A记录看起来像这样：

A 1.2.3.4中的*.foobar 86400

因此，对主机的请求可能包含不同的主机名：

ab34dd8993aedf455c.foobar.mydomain.com

名称前面的代码可用于根据请求中的时间/源ip/json对请求进行身份验证。

问候

弗兰克