Digamos que tenemos una aplicación de escritorio y una aplicación web. La aplicación de escritorio carga archivos en el servidor mediante solicitudes POST a la aplicación web.
¿Cuáles son las posibilidades (excepto el uso de certificados y nombre de usuario / contraseña) para descubrir que la solicitud POST provino de nuestra aplicación de escritorio y no de un atacante? En otras palabras, ¿cómo asegurarse de que nadie esté utilizando el script de carga para inundar el servidor con archivos maliciosos?