Tengo un servidor que se compone de una página y un servicio web. El servicio web está destinado a ser utilizado por una aplicación móvil de Windows Phone que yo mismo desarrollaré.
Ahora, mi pregunta es, ¿cómo identifico que la solicitud de servicio web proviene de la aplicación móvil que desarrollé? En las aplicaciones web normales, uno puede hacer uso de una combinación de certificados y firmas digitales para garantizar la identidad de la persona que llama.
El principal problema es que Silverlight no permite al desarrollador cargar los certificados instalados en el teléfono móvil y obtener la clave privada para firmar los datos. Pensé en codificar la clave privada en la aplicación, sin embargo, esto no es seguro en absoluto, ya que la aplicación puede ser fácilmente desensamblada e invertida.
¿Qué más puedo hacer para asegurarme de que la solicitud de servicio web provino de la aplicación móvil que desarrollé en lugar de una aplicación web normal?